FreeBSD:glibc -- gethostbyname 缓冲区溢出 (0765de84-a6c1-11e4-a0c1-c485083ca99c) (GHOST)

high Nessus 插件 ID 81062

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Robert Krátký 报告:

GHOST 是一种影响 glibc 库中的 gethostbyname() 和 gethostbyname2() 函数调用的“缓冲区溢出”缺陷。此漏洞允许可针对这些函数中的任一个执行应用程序调用的远程攻击者以运行应用程序的用户的权限执行任意代码。gethostbyname() 函数调用可用于解析 DNS,这是一个很常见的事件。要利用此漏洞,攻击者必须将无效的主机名参数提供给执行 DNS 解析的应用程序,才能触发缓冲区溢出。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/articles/1332213

https://www.openwall.com/lists/oss-security/2015/01/27/9

http://www.nessus.org/u?cd7b81d9

插件详情

严重性: High

ID: 81062

文件名: freebsd_pkg_0765de84a6c111e4a0c1c485083ca99c.nasl

版本: 1.17

类型: local

发布时间: 2015/1/29

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: High

基本分数: 7.6

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-c6-devtools, p-cpe:/a:freebsd:freebsd:linux-f10-devtools, p-cpe:/a:freebsd:freebsd:linux_base-c6, p-cpe:/a:freebsd:freebsd:linux_base-f10, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/28

漏洞发布日期: 2015/1/27

可利用的方式

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参考资料信息

CVE: CVE-2015-0235