bitrig/bitrig 软件分析报告

2023年11月23日下午12:15 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bitrig/bitrig

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1727538948764819456/1727538950971023360

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
tcpdump 整数溢出漏洞	数字错误	MPS-2014-7147	CVE-2014-8767	中危
tcpdump 缓冲区溢出漏洞	缓冲区溢出	MPS-2014-7149	CVE-2014-8769	中危
tcpdump ppp_hdlc 函数缓冲区溢出漏洞	缓冲区溢出	MPS-2014-7388	CVE-2014-9140	中危
tcpdump mobility_opt_print 函数数字错误漏洞	数字错误	MPS-2015-1529	CVE-2015-0261	高危
tcpdump rpki_rtr_pdu_print 函数缓冲区溢出漏洞	缓冲区溢出	MPS-2015-1532	CVE-2015-2153	中危
tcpdump osi_print_cksum 函数缓冲区溢出漏洞	缓冲区溢出	MPS-2015-1533	CVE-2015-2154	中危
tcpdump 安全漏洞	拒绝服务	MPS-2015-1534	CVE-2015-2155	高危
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0934	CVE-2017-5202	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0935	CVE-2017-5203	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0936	CVE-2017-5204	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0937	CVE-2017-5205	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0938	CVE-2017-5341	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0939	CVE-2017-5342	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0940	CVE-2017-5482	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0941	CVE-2017-5483	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0942	CVE-2017-5484	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0943	CVE-2017-5485	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0944	CVE-2017-5486	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0945	CVE-2016-7922	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0946	CVE-2016-7923	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0947	CVE-2016-7924	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0948	CVE-2016-7925	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0949	CVE-2016-7926	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0950	CVE-2016-7927	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0951	CVE-2016-7928	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0952	CVE-2016-7929	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0953	CVE-2016-7930	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0954	CVE-2016-7931	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0955	CVE-2016-7932	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0956	CVE-2016-7933	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0957	CVE-2016-7934	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0958	CVE-2016-7935	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0959	CVE-2016-7936	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0960	CVE-2016-7937	严重
tcpdump 数字错误漏洞	整数溢出或环绕	MPS-2017-0961	CVE-2016-7938	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0962	CVE-2016-7939	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0963	CVE-2016-7940	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0964	CVE-2016-7973	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0965	CVE-2016-7974	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0966	CVE-2016-7975	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0967	CVE-2016-7983	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0968	CVE-2016-7984	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0969	CVE-2016-7985	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0970	CVE-2016-7986	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0971	CVE-2016-7992	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0972	CVE-2016-7993	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0973	CVE-2016-8574	严重
tcpdump 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0974	CVE-2016-8575	严重
tcpdump 缓冲区错误漏洞	越界读取	MPS-2017-12772	CVE-2017-16808	中危
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
tcpdump 缓冲区错误漏洞	资源初始化缺失	MPS-2018-15052	CVE-2018-19519	中危
Postfix Berkeley DB 安全漏洞	输入验证不恰当	MPS-2018-4729	CVE-2017-10140	高危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
tcpdump 输入验证错误漏洞	输入验证不恰当	MPS-2019-12578	CVE-2018-10103	严重
tcpdump 输入验证错误漏洞	输入验证不恰当	MPS-2019-12579	CVE-2018-10105	严重
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12580	CVE-2018-14461	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12581	CVE-2018-14462	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12582	CVE-2018-14463	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12583	CVE-2018-14464	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12584	CVE-2018-14465	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12585	CVE-2018-14466	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12586	CVE-2018-14467	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12587	CVE-2018-14468	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12588	CVE-2018-14469	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12589	CVE-2018-14470	高危
tcpdump 缓冲区错误漏洞	经典缓冲区溢出	MPS-2019-12590	CVE-2018-14879	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12591	CVE-2018-14880	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12592	CVE-2018-14881	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12593	CVE-2018-14882	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12594	CVE-2018-16227	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12596	CVE-2018-16229	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12597	CVE-2018-16230	高危
tcpdump 缓冲区错误漏洞	未经控制的递归	MPS-2019-12598	CVE-2018-16300	高危
tcpdump 缓冲区错误漏洞	越界读取	MPS-2019-12599	CVE-2018-16451	高危
tcpdump 缓冲区错误漏洞	未经控制的递归	MPS-2019-12600	CVE-2018-16452	高危
tcpdump 缓冲区错误漏洞	经典缓冲区溢出	MPS-2019-12601	CVE-2019-15166	高危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
GNU C Library 代码问题漏洞	数据处理错误	MPS-2019-1956	CVE-2009-5155	高危
Oracle Berkeley DB 访问控制错误漏洞		MPS-2019-4446	CVE-2019-2708	低危
tcpdump 缓冲区错误漏洞	缓冲区上溢读取	MPS-2019-8304	CVE-2019-1010220	低危
tcpslice 安全漏洞	UAF	MPS-2021-31808	CVE-2021-41043	中危
GNU libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2021-32366	CVE-2021-3826	高危
Unicorn Engine 安全漏洞	不充分的比较	MPS-2021-37335	CVE-2021-44078	高危
Perl 安全漏洞		MPS-2022-52219	CVE-2022-36564	高危
Unicorn Engine 资源管理错误漏洞	UAF	MPS-2022-9280	CVE-2022-29692	高危
Unicorn Engine 安全漏洞	内存泄漏	MPS-2022-9281	CVE-2022-29693	高危
Unicorn Engine 代码问题漏洞	空指针取消引用	MPS-2022-9282	CVE-2022-29694	高危
Unicorn Engine 安全漏洞	初始化不恰当	MPS-2022-9283	CVE-2022-29695	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libdb	5.3.28		间接依赖	建议修复
gnulib	20200224		间接依赖	建议修复
libiberty	9.1.0		间接依赖	建议修复
unicorn	1.0.3	2.0.0rc7	间接依赖	建议修复
tcpdump	tcpdump-3.5.2		间接依赖	建议修复
strawberryperl	5.30.0.1		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
LGPL-2.1	2	中
MIT	4	低
LGPL-2.1-or-later	3	低
GPL-2.0-or-later	2	低
GPLv2	2	中
BSD-3-Clause	5	低
ISC	2	低
GPL-2.0	1	中
Apache-2.0	3	低
BSL-1.0	1	低
GPL-3.0-or-later	3	低
Unlicense	1	低
LGPL-3.0-or-later	1	低
OpenSSL	1	低
BSD	1	低
LGPL-2-or-later	1	低
GPL-2-or-later	1	低
GNU Public License or the Artistic License	1	低
自定义许可证	1	低
GPLv2+	1	中
LGPLv2+	1	中
Public Domain	1	低
BSD with advertising	1	低
LGPL-2.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
libpthread.so.0		间接依赖
libiberty		间接依赖
/System/Library/Frameworks/UIKit.framework/UIKit		间接依赖
libc.so.6		间接依赖
libc.so.39.1		间接依赖
/usr/lib/libSystem.dylib		间接依赖
/lib/QTPath.qtx		间接依赖
/System/Library/Frameworks/AppKit.framework/Versions/C/AppKit		间接依赖
libc.so.7		间接依赖
libbar.dylib		间接依赖
libdb	5.3.28	间接依赖
urlparse		间接依赖	pip
iproute2		间接依赖
ffmpeg		间接依赖
ld.so.1		间接依赖
FooSuffix.framework/FooSuffix_debug		间接依赖
busybox		间接依赖
libgcc_s.so.1		间接依赖
glog		间接依赖
KERNEL32.dll		间接依赖
/usr/lib/libgcc_s.1.dylib		间接依赖
getdns	1.6.0	间接依赖
Foo.framework/Foo		间接依赖
QT.A.qtx		间接依赖
libATS.A_profile.dylib		间接依赖
tcpdump		间接依赖
/System/Library/Frameworks/CoreFoundation.framework/CoreFoundation		间接依赖
libx.dylib		间接依赖
libfoo.dylib		间接依赖
FooVers.framework/Versions/A/FooVers		间接依赖
libstdc++.so.6		间接依赖
libiberty	9.1.0	间接依赖
librt.so.1		间接依赖
libm.so.6		间接依赖
openssl		间接依赖
/usr/lib/libobjc.A.dylib		间接依赖
libmysqlclient	8.0.25	间接依赖
/System/Library/Frameworks/FooPathSuffix.framework/FooPathSuffix_profile		间接依赖
libm.so.5		间接依赖
find_packages		间接依赖	pip
android-ndk		间接依赖
poco		间接依赖
winflexbison		间接依赖
pupnp		间接依赖
gnulib	20200224	间接依赖
tcpdump	tcpdump-3.5.2	间接依赖
/System/Library/Frameworks/FooPathVers.framework/Versions/B/FooPathVers		间接依赖
/usr/lib/foo1.dylib		间接依赖
/System/Library/Frameworks/Foundation.framework/Foundation		间接依赖
llvmbuild		间接依赖	pip
tls-3.test.tmp.so		间接依赖
libpcap		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖
libdb		间接依赖
waf		间接依赖
libdl.so.2		间接依赖
setup		间接依赖	pip
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation		间接依赖
/usr/lib/libc++abi.dylib		间接依赖
/usr/local/lib/libxPathSuffix_debug.dylib		间接依赖
iceoryx		间接依赖
libressl		间接依赖
boost		间接依赖
unicorn	1.0.3	间接依赖
cern-root	v6-22-06	间接依赖
waf	2.0.19	间接依赖
cern-root		间接依赖
nettle		间接依赖
libxSuffix_profile.dylib		间接依赖
/usr/lib/libPathATS.A_profile.dylib		间接依赖
/usr/lib/libfoo.A.dylib		间接依赖
android-ndk	r23b	间接依赖
/System/Library/Frameworks/FooPath.framework/FooPath		间接依赖
strawberryperl	5.30.0.1	间接依赖
/System/Library/Frameworks/Foo.framework/Versions/A/Foo		间接依赖
clang		间接依赖	pip
MSVCR120.dll		间接依赖
util-linux		间接依赖
/usr/lib/libc++.1.dylib		间接依赖
libelf	0.8.13	间接依赖
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation		间接依赖

SBOM 开源软件漏洞

赞 (0)

BITNP/BIThesis 软件分析报告

上一篇 2023年11月23日

bitwyre/crypto-monero 软件分析报告

下一篇 2023年11月23日

babashka/babashka 软件分析报告

基础信息项目名称：babashka/babashka 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716204343699046400/1716204346609893376 此报告由Murphysec提供 …

软件分析 2023年10月23日
00
alibaba/x-render 软件分析报告

基础信息项目名称：alibaba/x-render 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720542128330047488/1720542128367796224 此报告由Murphysec提供漏…

软件分析 2023年11月4日
00
langhuihui/oput 软件分析报告

基础信息项目名称：langhuihui/oput 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719645329703092224/1719645329774395392 此报告由Murphysec提供漏洞…

软件分析 2023年11月1日
00
containers/libpod 软件分析报告

基础信息项目名称：containers/libpod 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721104113634185216/1725571289195696128 此报告由Murphysec提供 …

软件分析 2023年11月18日
00
ecomfe/zrender 软件分析报告

基础信息项目名称：ecomfe/zrender 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717388152079515648/1717388152310202368 此报告由Murphysec提供漏洞列…

软件分析 2023年10月26日
00