FreeBSD:glibc -- getaddrinfo 堆疊型緩衝區溢位 (2dd7e97e-d5e8-11e5-bcbd-bc5ff45d0f28)

high Nessus Plugin ID 88817

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Fabio Olive Leite 報告:

從 nss_dns 叫用 libresolv 時,在 libresolv 中發現一個堆疊型緩衝區溢位,其會允許特製 DNS 回應控制 DNS 用戶端中的 EIP。用 AF_UNSPEC 系列或某些情況下用 AF_INET6 系列呼叫 getaddrinfo 時,NSS 模組 libnss_dns.so.2 的 send_dg (傳送資料包) 和 send_vc (傳送 TCP) 函式中出現緩衝區溢位。使用 AF_UNSPEC (或某些情況下使用 AF_INET6) 會觸發低級解析器程式碼傳出兩個平行的 A 和 AAAA 查詢。若錯誤管理用於這些查詢的緩衝區,可導致查詢的回應超出 alloca 所配置、由 __res_nquery 建立的緩衝區進行寫入。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=207272

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-7547

https://blog.des.no/2016/02/freebsd-and-cve-2015-7547/

http://www.nessus.org/u?94dd3376

https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

http://www.nessus.org/u?7a76ef5e

https://www.tenable.com/security/research/tra-2017-08

Plugin 詳細資訊

嚴重性: High

ID: 88817

檔案名稱: freebsd_pkg_2dd7e97ed5e811e5bcbdbc5ff45d0f28.nasl

版本: 2.14

類型: local

已發布: 2016/2/18

已更新: 2021/1/4

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:linux_base-c6, p-cpe:/a:freebsd:freebsd:linux_base-c6_64, p-cpe:/a:freebsd:freebsd:linux_base-f10, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/2/18

弱點發布日期: 2016/2/16

參考資訊

CVE: CVE-2015-7547

TRA: TRA-2017-08

IAVA: 2016-A-0053