RHEL 6/7:apr(RHSA-2018:1253)

high Nessus プラグイン ID 109391

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

aprの更新プログラムが、Red Hat Enterprise Linux 6.4 Advanced Update Support、Red Hat Enterprise Linux 6.5 Advanced Update Support、Red Hat Enterprise Linux 6.6 Advanced Update Support、Red Hat Enterprise Linux 6.6 Telco Extended Update Support、Red Hat Enterprise Linux 6.7 Extended Update Support、Red Hat Enterprise Linux 7.2 Advanced Update Support、Red Hat Enterprise Linux 7.2 Telco Extended Update Support、Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions、Red Hat Enterprise Linux 7.3 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Apache Portable Runtime(APR)は、Apache HTTP Serverおよびその他のプロジェクトで使用されるポータビリティライブラリです。これにより、Cデータ構造およびルーチンの無料のライブラリが提供されます。セキュリティ修正プログラム:*apr:apr_time_exp*()関数における領域外の配列デリファレンス(CVE-2017-12613)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるapr、apr-debuginfo、apr-develパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:1253

https://access.redhat.com/security/cve/cve-2017-12613

プラグインの詳細

深刻度: High

ID: 109391

ファイル名: redhat-RHSA-2018-1253.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/4/27

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

Base Score: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS v3

リスクファクター: High

Base Score: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:apr, p-cpe:/a:redhat:enterprise_linux:apr-debuginfo, p-cpe:/a:redhat:enterprise_linux:apr-devel, cpe:/o:redhat:enterprise_linux:6.4, cpe:/o:redhat:enterprise_linux:6.5, cpe:/o:redhat:enterprise_linux:6.6, cpe:/o:redhat:enterprise_linux:6.7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/4/25

脆弱性公開日: 2017/10/24

参照情報

CVE: CVE-2017-12613

RHSA: 2018:1253