openSUSEセキュリティ更新プログラム:ファイル(openSUSE-2017-1298)
high Nessus プラグイン ID 104764
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
GNUファイルユーティリティがバージョン5.22に更新されました。キャッシュサイドチャネル攻撃の軽減:
- CVE-2014-9621: ELFパーサーにより、リモート攻撃者が、長い文字列を介してサービス拒否を引き起こす可能性があります。(bsc#913650)
- CVE-2014-9620: ELFパーサーにより、リモート攻撃者が、大量の注記を介してサービス拒否を引き起こす可能性があります。(bsc#913651)
- CVE-2014-9653: ファイルのreadelf.cは、pread呼び出しが有効なデータのサブセットのみを読み込む場合があることを考慮しないため、リモートの攻撃者は細工された ELF ファイルを介して、サービス拒否(初期化されていないメモリアクセス)を引き起こしたり、その他の詳細不明な影響を与えたりすることが可能です。(bsc#917152)
- CVE-2014-8116: ファイルのELFパーサー(readelf.c)により、リモートの攻撃者が多数の(1)プログラムまたは(2)セクションヘッダーまたは(3)無効な機能を介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253)
- CVE-2014-8117: ファイルのsoftmagic.cが回帰を適切に制限せず、これによりリモートの攻撃者が詳細不明なベクトルを介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253 )
ファイルバージョン5.22へのバージョン更新
- TIFF/Exifの間接親類を追加します
- 繰り返しメッセージを回避するためにelfノート出力を再構成します
- Alexander Cherepanov氏提案のノート制限を追加します
- 部分的pread()で終了します(Alexander Cherepanov氏)
- file_printableの不適切な境界チェックを修正します(Alexander Cherepanov氏)
- PR/405: 展開プログラムからのSIGPIPEを無視します
- printable -> file_printableを変更し、安全のために多くの場所で使用します
- ELFで「(uses dynamic libraries)」の代わりに、PT_INTERPが存在する場合はインタープリター名を出力します。
ファイルバージョン5.21へのバージョン更新
- magic_load_buffers()に不適切な解放がありました
- 一部のPascal文字列に対して領域外読み取りがありました
- マジックリストでメモリリークがありました
- ファイルから出力された文字列を現在のロケールを使用して解釈せず、最初にascii形式に変換します。
- elfノート読み取りで領域外読み取りがありました
ファイルバージョン5.20に更新します
- 暗号化されたCDFドキュメントを認識します
- Brooks Davis氏からのmagic_load_buffersを追加します
- thumbs.dbのサポートを追加します
非セキュリティバグの追加の修正:
- rpmbuild実行中のメモリ破損を修正しました(bsc#1063269)
- ファイル5.30での出力可能な文字列の長さの増加についての修正のバックポート(bsc#996511)
- fileコマンドがexcel 97/2003ファイル形式に対して「Composite Document File V2 Document, corrupt: Can't read SSAT」エラーをスローします(bsc#1009966)。
この更新はSUSEからインポートされました:SLE-12: 更新プロジェクトを更新します。
ソリューション
影響を受けるファイルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1009966
https://bugzilla.opensuse.org/show_bug.cgi?id=1063269
https://bugzilla.opensuse.org/show_bug.cgi?id=910252
https://bugzilla.opensuse.org/show_bug.cgi?id=910253
https://bugzilla.opensuse.org/show_bug.cgi?id=913650
https://bugzilla.opensuse.org/show_bug.cgi?id=913651
プラグインの詳細
深刻度: High
ID: 104764
ファイル名: openSUSE-2017-1298.nasl
バージョン: 3.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/11/27
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:file, p-cpe:/a:novell:opensuse:file-debuginfo, p-cpe:/a:novell:opensuse:file-debugsource, p-cpe:/a:novell:opensuse:file-devel, p-cpe:/a:novell:opensuse:file-magic, p-cpe:/a:novell:opensuse:libmagic1, p-cpe:/a:novell:opensuse:libmagic1-32bit, p-cpe:/a:novell:opensuse:libmagic1-debuginfo, p-cpe:/a:novell:opensuse:libmagic1-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-magic, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2017/11/23
参照情報
CVE: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9621, CVE-2014-9653