SUSE SLED12 / SLES12セキュリティ更新プログラム:ファイル(SUSE-SU-2017:3048-1)

high Nessus プラグイン ID 104777

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

GNUファイルユーティリティがバージョン5.22に更新されました。キャッシュサイドチャネル攻撃の軽減:

- CVE-2014-9621: ELFパーサーにより、リモート攻撃者が、長い文字列を介してサービス拒否を引き起こす可能性があります(bsc#913650)。

- CVE-2014-9620: ELFパーサーにより、リモート攻撃者が、大量の注記を介してサービス拒否を引き起こす可能性があります(bsc#913651)。

- CVE-2014-9653: ファイルのreadelf.cは、pread呼び出しが有効なデータのサブセットのみを読み込む場合があることを考慮しないため、リモートの攻撃者は細工された ELF ファイルを介して、サービス拒否(初期化されていないメモリアクセス)を引き起こしたり、その他の詳細不明な影響を与えたりすることが可能です。(bsc#917152)

- CVE-2014-8116: ファイルのELFパーサー(readelf.c)により、リモートの攻撃者が多数の(1)プログラムまたは(2)セクションヘッダーまたは(3)無効な機能を介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253)

- CVE-2014-8117: ファイルのsoftmagic.cが回帰を適切に制限せず、これによりリモートの攻撃者が詳細不明なベクトルを介してサービス拒否(CPU消費またはクラッシュ)を引き起こす可能性がありました。(bsc#910253 )ファイルバージョン5.22へのバージョン更新

- TIFF/Exifの間接親類を追加

- 繰り返しメッセージを回避するためにelfノート出力を再構成します

- Alexander Cherepanov氏提案のノート制限を追加します

- 部分的pread()で終了します(Alexander Cherepanov氏)

- file_printableの不適切な境界チェックを修正します(Alexander Cherepanov氏)

- PR/405: 展開プログラムからのSIGPIPEを無視します

- printable -> file_printableを変更し、安全のために多くの場所で使用します

- ELFで「(uses dynamic libraries)」の代わりに、PT_INTERPが存在する場合はインタープリター名を出力します。ファイルバージョン5.21へのバージョン更新

- magic_load_buffers()に不適切な解放がありました

- 一部のPascal文字列に対して領域外読み取りがありました

- マジックリストでメモリリークがありました

- ファイルから出力された文字列を現在のロケールを使用して解釈せず、最初にascii形式に変換します。

- elfノート読み取りで領域外読み取りがありました。ファイルバージョン5.20に更新します。

- 暗号化されたCDFドキュメントを認識します

- Brooks Davis氏からのmagic_load_buffersを追加します

- thumbs.dbのサポートを追加します

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2017-1881=1

SUSE Linux Enterpriseソフトウェア開発キット12-SP2:zypper in -t patch SUSE-SLE-SDK-12-SP2-2017-1881=1

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-1881=1

SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2017-1881=1

SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-1881=1

SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2017-1881=1

SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-1881=1

SUSE Container as a Service Platform ALL:zypper in -t patch SUSE-CAASP-ALL-2017-1881=1

OpenStack Cloud Magnum Orchestration 7:zypper in -t patch SUSE-OpenStack-Cloud-Magnum-Orchestration-7-2017-1881=1

お使いのシステムを最新の状態にするには、「zypperパッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1009966

https://bugzilla.suse.com/show_bug.cgi?id=1063269

https://bugzilla.suse.com/show_bug.cgi?id=910252

https://bugzilla.suse.com/show_bug.cgi?id=910253

https://bugzilla.suse.com/show_bug.cgi?id=913650

https://bugzilla.suse.com/show_bug.cgi?id=913651

https://bugzilla.suse.com/show_bug.cgi?id=917152

https://bugzilla.suse.com/show_bug.cgi?id=996511

https://www.suse.com/security/cve/CVE-2014-8116/

https://www.suse.com/security/cve/CVE-2014-8117/

https://www.suse.com/security/cve/CVE-2014-9620/

https://www.suse.com/security/cve/CVE-2014-9621/

https://www.suse.com/security/cve/CVE-2014-9653/

http://www.nessus.org/u?ac727fb8

プラグインの詳細

深刻度: High

ID: 104777

ファイル名: suse_SU-2017-3048-1.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/11/27

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:file, p-cpe:/a:novell:suse_linux:file-debuginfo, p-cpe:/a:novell:suse_linux:file-debugsource, p-cpe:/a:novell:suse_linux:file-magic, p-cpe:/a:novell:suse_linux:libmagic1, p-cpe:/a:novell:suse_linux:libmagic1-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/11/22

脆弱性公開日: 2014/12/17

参照情報

CVE: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9621, CVE-2014-9653

BID: 71692, 71700, 71714, 71715, 72516