検出

FreeBSD: libxml2 -- 複数の問題(76e59f55-4f7a-4887-bcb0-11604004163a)

critical Nessus プラグイン ID 105216

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

libxml2開発者による報告:

libxml2 2.9.4のHTMLparser.cのhtmlParseTryOrFinish関数により、攻撃者がサービス拒否(バッファオーバーリード)または情報漏洩を引き起こす可能性があります。

libxml2 20904-GITv2.9.4-16-g0741801でバッファオーバーフローが発見されました。valid.cの関数xmlSnprintfElementContentは、要素コンテンツ定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることになっています。変数lenには、strlen(buf)が割り当てられます。content-> typeがXML_ELEMENT_CONTENT_ELEMENTである場合、(i)content-> prefixがbufに追加され(実際に適合する場合)、そこで(ii)content-> nameがバッファに書き込まれます。ただし、content-> nameが実際に適合するかどうかのチェックでは、更新されたバッファ長strlen(buf)ではなく「len」も使用します。これにより、割り当てられたメモリを超えた多くのバイトを「サイズ」について書き込むことができます。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。

libxml2 20904-GITv2.9.4-16-g0741801は、スタックベースのバッファオーバーフローに対して脆弱です。valid.cの関数xmlSnprintfElementContentは、要素コンテンツ定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることになっています。ルーチンの終わりに、この関数は現在のstrlen(buf)+ 2がサイズより小さいかどうかをチェックせずに、さらに2文字をstrcatする可能性があります。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。

libxml2 20904-GITv2.9.4-16-g0741801は、dict.cのxmlDictComputeFastKey関数におけるヒープベースのバッファオーバーリードに対して脆弱です。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。
この脆弱性は、libxml2バグ759398の修正が不完全なために存在します。

libxml2 20904-GITv2.9.4-16-g0741801は、dict.cのxmlDictAddString関数でヒープベースのバッファオーバーリードに対して脆弱です。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。
この脆弱性は、CVE-2016-1839の修正が不完全なために存在します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.gnome.org/show_bug.cgi?id=775200

https://www.openwall.com/lists/oss-security/2017/05/15/1

https://www.securityfocus.com/bid/98599

https://www.securityfocus.com/bid/98556

https://www.securityfocus.com/bid/98601

https://www.securityfocus.com/bid/98568

http://www.nessus.org/u?fff120c8

プラグインの詳細

深刻度: Critical

ID: 105216

ファイル名: freebsd_pkg_76e59f554f7a4887bcb011604004163a.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/12/14

更新日: 2025/11/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2017-8872

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libxml2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/12/13

脆弱性公開日: 2017/5/10

参照情報

CVE: CVE-2017-8872, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050