FreeBSD:FreeBSD -- 控制訊息和 SCTP 中的核心記憶體洩漏 (7240de58-6007-11e6-a6c3-14dae9d210b8)

medium Nessus Plugin ID 92906

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

控制訊息標頭和資料之間的緩衝區在複製到 userland 之前可能未完全初始化。[CVE-2014-3952]

SCTP_SNDRCV、SCTP_EXTRCV 和 SCTP_RCVINFO 這三個 SCTP cmsg 具有隱含填補,其在複製到 userland 之前可能未完全初始化。此外,SCTP_PEER_ADDR_CHANGE、SCTP_REMOTE_ERROR 和 SCTP_AUTHENTICATION_EVENT 這三個 SCTP 在傳回資料結構中具有填補,其在複製到 userland 之前可能未完全初始化。[CVE-2014-3953] 影響:無權限的本機處理程序可擷取核心記憶體的部分內容。

針對一般控制訊息,處理程序可擷取最多 4 位元組的核心記憶體。

針對 SCTP,處理程序對於三個控制訊息共可擷取 2 位元組的核心記憶體,以及針對 SCTP_SNDRCV 可擷取 92 位元組,針對 SCTP_EXTRCV 則可擷取 76 位元組。如果允許本機處理程序接收 SCTP 通知,則可將最多 112 位元組的核心記憶體傳回 userland。

此資訊可能直接可用,或者可能用來以特定方式取得提升的權限。例如,終端機緩衝區可能包含一個使用者輸入的密碼。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?52d6c079

Plugin 詳細資訊

嚴重性: Medium

ID: 92906

檔案名稱: freebsd_pkg_7240de58600711e6a6c314dae9d210b8.nasl

版本: 2.4

類型: local

已發布: 2016/8/12

已更新: 2021/1/4

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 4.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/8/11

弱點發布日期: 2014/7/8

參考資訊

CVE: CVE-2014-3952, CVE-2014-3953

BID: 68466, 68467

FreeBSD: SA-14:17.kmem