检测

FreeBSD:tarsnap -- 缓冲区溢出和本地 DoS (2fe40238-480f-11e5-adde-14dae9d210b8)

high Nessus 插件 ID 85595

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

据 Colin Percival 报告:

1.安全补丁:构造正在存档的对象的路径时,如果遇到 1024、2048、4096 等字节路径,缓冲区可能溢出一个字节。在理论上,正在存档其文件的非特权用户可以利用此漏洞;我不相信真的可以利用,但是我要提供 1000 美元的奖金奖励第一位证明我错了的人:
http://www.daemonology.net/blog/2015-08-21-tarsnap-1000-exploit-bounty.html

2.安全补丁:拥有计算机的写入密钥或读取密钥和 tarsnap 服务控制权的攻击者可使 tarsnap 在列举存档或读取攻击者创建的存档时分配大量内存;在 32 位计算机上,上述情况下可造成 snap 崩溃。

解决方案

更新受影响的程序包。

另见

http://mail.tarsnap.com/tarsnap-announce/msg00032.html

http://www.nessus.org/u?976e149f

http://www.nessus.org/u?9dc80169

插件详情

严重性: High

ID: 85595

文件名: freebsd_pkg_2fe40238480f11e5adde14dae9d210b8.nasl

版本: 2.4

类型: local

发布时间: 2015/8/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:tarsnap, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/21

漏洞发布日期: 2015/8/21