openSUSEセキュリティ更新プログラム:ファイル(openSUSE-2017-1298)

high Nessus プラグイン ID 104764

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

GNUファイルユーティリティがバージョン5.22に更新されました。

キャッシュサイドチャネル攻撃の軽減:

- CVE-2014-9621: ELFパーサーにより、リモート攻撃者が、長い文字列を介してサービス拒否を引き起こす可能性があります。(bsc#913650)

- CVE-2014-9620: ELFパーサーにより、リモート攻撃者が、大量の注記を介してサービス拒否を引き起こす可能性があります。(bsc#913651)

- CVE-2014-9653: ファイルのreadelf.cは、pread呼び出しが有効なデータのサブセットのみを読み込む場合があることを考慮しないため、リモートの攻撃者は細工された ELF ファイルを介して、サービス拒否(初期化されていないメモリアクセス)を引き起こしたり、その他の詳細不明な影響を与えたりすることが可能です。(bsc#917152)

- CVE-2014-8116: ファイルのELFパーサー(readelf.c)により、リモートの攻撃者が多数の(1)プログラムまたは(2)セクションヘッダーまたは(3)無効な機能を介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253)

- CVE-2014-8117: ファイルのsoftmagic.cが回帰を適切に制限せず、これによりリモートの攻撃者が詳細不明なベクトルを介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253 )

ファイルバージョン5.22へのバージョン更新

- TIFF/Exifの間接親類を追加します

- 繰り返しメッセージを回避するためにelfノート出力を再構成します

- Alexander Cherepanov氏提案のノート制限を追加します

- 部分的pread()で終了します(Alexander Cherepanov氏)

- file_printableの不適切な境界チェックを修正します(Alexander Cherepanov氏)

- PR/405: 展開プログラムからのSIGPIPEを無視します

- printable -> file_printableを変更し、安全のために多くの場所で使用します

- ELFで「(uses dynamic libraries)」の代わりに、PT_INTERPが存在する場合はインタープリター名を出力します。

ファイルバージョン5.21へのバージョン更新

- magic_load_buffers()に不適切な解放がありました

- 一部のPascal文字列に対して領域外読み取りがありました

- マジックリストでメモリリークがありました

- ファイルから出力された文字列を現在のロケールを使用して解釈せず、最初にascii形式に変換します。

- elfノート読み取りで領域外読み取りがありました

ファイルバージョン5.20に更新します

- 暗号化されたCDFドキュメントを認識します

- Brooks Davis氏からのmagic_load_buffersを追加します

- thumbs.dbのサポートを追加します

非セキュリティバグの追加の修正:

- rpmbuild実行中のメモリ破損を修正しました(bsc#1063269)

- ファイル5.30での出力可能な文字列の長さの増加についての修正のバックポート(bsc#996511)

- fileコマンドがexcel 97/2003ファイル形式に対して「Composite Document File V2 Document, corrupt: Can't read SSAT」エラーをスローします(bsc#1009966)。

この更新はSUSEからインポートされました:SLE-12: 更新プロジェクトを更新します。

ソリューション

影響を受けるファイルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1009966

https://bugzilla.opensuse.org/show_bug.cgi?id=1063269

https://bugzilla.opensuse.org/show_bug.cgi?id=910252

https://bugzilla.opensuse.org/show_bug.cgi?id=910253

https://bugzilla.opensuse.org/show_bug.cgi?id=913650

https://bugzilla.opensuse.org/show_bug.cgi?id=913651

https://bugzilla.opensuse.org/show_bug.cgi?id=917152

https://bugzilla.opensuse.org/show_bug.cgi?id=996511

プラグインの詳細

深刻度: High

ID: 104764

ファイル名: openSUSE-2017-1298.nasl

バージョン: 3.3

タイプ: local

エージェント: unix

公開日: 2017/11/27

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:file, p-cpe:/a:novell:opensuse:file-debuginfo, p-cpe:/a:novell:opensuse:file-debugsource, p-cpe:/a:novell:opensuse:file-devel, p-cpe:/a:novell:opensuse:file-magic, p-cpe:/a:novell:opensuse:libmagic1, p-cpe:/a:novell:opensuse:libmagic1-32bit, p-cpe:/a:novell:opensuse:libmagic1-debuginfo, p-cpe:/a:novell:opensuse:libmagic1-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-magic, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2017/11/23

参照情報

CVE: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9621, CVE-2014-9653