概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。
説明
GNUファイルユーティリティがバージョン5.22に更新されました。キャッシュサイドチャネル攻撃の軽減:
- CVE-2014-9621: ELFパーサーにより、リモート攻撃者が、長い文字列を介してサービス拒否を引き起こす可能性があります(bsc#913650)。
- CVE-2014-9620: ELFパーサーにより、リモート攻撃者が、大量の注記を介してサービス拒否を引き起こす可能性があります(bsc#913651)。
- CVE-2014-9653: ファイルのreadelf.cは、pread呼び出しが有効なデータのサブセットのみを読み込む場合があることを考慮しないため、リモートの攻撃者は細工された ELF ファイルを介して、サービス拒否(初期化されていないメモリアクセス)を引き起こしたり、その他の詳細不明な影響を与えたりすることが可能です。(bsc#917152)
- CVE-2014-8116: ファイルのELFパーサー(readelf.c)により、リモートの攻撃者が多数の(1)プログラムまたは(2)セクションヘッダーまたは(3)無効な機能を介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253)
- CVE-2014-8117: ファイルのsoftmagic.cが回帰を適切に制限せず、これによりリモートの攻撃者が詳細不明なベクトルを介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253 )ファイルバージョン5.22へのバージョン更新
- TIFF/Exifの間接親類を追加
- 繰り返しメッセージを回避するためにelfノート出力を再構成します
- Alexander Cherepanov氏提案のノート制限を追加します
- 部分的pread()で終了します(Alexander Cherepanov氏)
- file_printableの不適切な境界チェックを修正します(Alexander Cherepanov氏)
- PR/405: 展開プログラムからのSIGPIPEを無視します
- printable -> file_printableを変更し、安全のために多くの場所で使用します
- ELFで「(uses dynamic libraries)」の代わりに、PT_INTERPが存在する場合はインタープリター名を出力します。ファイルバージョン5.21へのバージョン更新
- magic_load_buffers()に不適切な解放がありました
- 一部のPascal文字列に対して領域外読み取りがありました
- マジックリストでメモリリークがありました
- ファイルから出力された文字列を現在のロケールを使用して解釈せず、最初にascii形式に変換します。
- elfノート読み取りで領域外読み取りがありました。ファイルバージョン5.20に更新します。
- 暗号化されたCDFドキュメントを認識します
- Brooks Davis氏からのmagic_load_buffersを追加します
- thumbs.dbのサポートを追加します
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2017-1881=1
SUSE Linux Enterpriseソフトウェア開発キット12-SP2:zypper in -t patch SUSE-SLE-SDK-12-SP2-2017-1881=1
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-1881=1
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2017-1881=1
SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-1881=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2017-1881=1
SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-1881=1
SUSE Container as a Service Platform ALL:zypper in -t patch SUSE-CAASP-ALL-2017-1881=1
OpenStack Cloud Magnum Orchestration 7:zypper in -t patch SUSE-OpenStack-Cloud-Magnum-Orchestration-7-2017-1881=1
お使いのシステムを最新の状態にするには、「zypperパッチ」を使用してください。
プラグインの詳細
ファイル名: suse_SU-2017-3048-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:file, p-cpe:/a:novell:suse_linux:file-debuginfo, p-cpe:/a:novell:suse_linux:file-debugsource, p-cpe:/a:novell:suse_linux:file-magic, p-cpe:/a:novell:suse_linux:libmagic1, p-cpe:/a:novell:suse_linux:libmagic1-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available