FreeBSD:FreeBSD -- sctp(4) 中的核心記憶體洩漏 (dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8)
high Nessus Plugin ID 92833
語系:
Synopsis
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。描述
問題描述:初始化以 INIT-ACK 區塊傳送的 SCTP 狀態 Cookie 時,發生核心記憶體洩漏,這是因為未完全初始化從核心堆疊配置的緩衝區所導致。
影響:
核心記憶體的片段可能包含在 SCTP 封包中,並透過網路傳輸。每個 SCTP 工作階段有兩個個別的執行個體,其中可能會傳輸一個 4 位元組的片段。
此記憶體可能含有敏感資訊,例如,檔案快取部分或終端機緩衝區。此資訊可能直接可用,或者可能用來以特定方式取得提升的權限。例如,終端機緩衝區可能包含一個使用者輸入的密碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 92833
檔案名稱: freebsd_pkg_dd48d9b95e7e11e6a6c314dae9d210b8.nasl
版本: 2.6
類型: local
已發布: 2016/8/10
已更新: 2021/1/4
組態: 啟用 Paranoid 模式
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: AV:N/AC:L/Au:N/C:C/I:N/A:N
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:FreeBSD, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/8/9
弱點發布日期: 2013/8/22
參考資訊
CVE: CVE-2013-5209
BID: 61939
FreeBSD: SA-13:10.sctp