openSUSEセキュリティ更新プログラム:libxslt(openSUSE-2017-609)
high Nessus プラグイン ID 100367
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このlibxsltの更新では、次のセキュリティ問題が修正されます:- CVE-2017-5029:transform.cのxsltAddTextString関数で、サイズ計算中の整数オーバーフローのチェックが欠落していたため、リモート攻撃者が、細工されたHTMLページを介して、領域外メモリ書き込みを行う可能性がありました(bsc#1035905)。
- CVE-2016-4738:xsltFormatNumberConversionのヒープオーバーリードを修正します:空の少数桁の区切り文字がヒープオーバーリードを引き起こす可能性がありました。これを悪用して、パターン文字列を保持するバッファの後ろの数バイトが漏洩する可能性があります(bsc#1005591)。
- CVE-2015-9019:ランダムジェネレーターを適切に初期化します(bsc#934119)。
- CVE-2015-7995:preproc.cの関数xsltStylePreComputeの脆弱性により、DoSにつながる型の取り違え(Type Confusion)が引き起こされる可能性がありました。(bsc#952474)この更新は、SUSEからインポートされました:SLE-12:更新プロジェクトを更新します。
ソリューション
影響を受けるlibxsltパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005591
https://bugzilla.opensuse.org/show_bug.cgi?id=1035905
プラグインの詳細
深刻度: High
ID: 100367
ファイル名: openSUSE-2017-609.nasl
バージョン: 3.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/5/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libxslt-devel, p-cpe:/a:novell:opensuse:libxslt-devel-32bit, p-cpe:/a:novell:opensuse:libxslt-python, p-cpe:/a:novell:opensuse:libxslt-python-debuginfo, p-cpe:/a:novell:opensuse:libxslt-python-debugsource, p-cpe:/a:novell:opensuse:libxslt-tools, p-cpe:/a:novell:opensuse:libxslt-tools-debuginfo, p-cpe:/a:novell:opensuse:libxslt-debugsource, p-cpe:/a:novell:opensuse:libxslt1, p-cpe:/a:novell:opensuse:libxslt1-32bit, p-cpe:/a:novell:opensuse:libxslt1-debuginfo, p-cpe:/a:novell:opensuse:libxslt1-debuginfo-32bit, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2017/5/23
参照情報
CVE: CVE-2015-7995, CVE-2015-9019, CVE-2016-4738, CVE-2017-5029