Scientific Linux セキュリティ更新: SL7.x x86_64のlibtasn1(20170801)

critical Nessus プラグイン ID 102647

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

次のパッケージが新しいアップストリームバージョンにアップグレードされました:
libtasn1(4.10)。

セキュリティ修正プログラム:

- libtasn1ライブラリがDERでコード化された特定の入力をデコードする方法に、ヒープベースのバッファオーバーフローが見つかりました。
特別に細工されたDERエンコード入力が原因で、libtasn1を使用するアプリケーションが無効な読み取りを実行し、アプリケーションがクラッシュする可能性があります。(CVE-2015-3622)

- libtasn1がDERでコード化された特定のデータをデコードする方法に、スタックベースのバッファオーバーフローが見つかりました。攻撃者がこの欠陥を利用して、libtasn1ライブラリを使用するアプリケーションをクラッシュさせる可能性があります。(CVE-2015-2806)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?26b56168

プラグインの詳細

深刻度: Critical

ID: 102647

ファイル名: sl_20170801_libtasn1_on_SL7_x.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2017/8/22

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:libtasn1, p-cpe:/a:fermilab:scientific_linux:libtasn1-debuginfo, p-cpe:/a:fermilab:scientific_linux:libtasn1-devel, p-cpe:/a:fermilab:scientific_linux:libtasn1-tools, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2017/8/1

脆弱性公開日: 2015/4/10

参照情報

CVE: CVE-2015-2806, CVE-2015-3622