RHEL 7:zsh(RHSA-2018:3073)
critical Nessus プラグイン ID 118524
Language:
概要
リモートのRed Hatホストに、zshの1つ以上のセキュリティ更新がありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:3073 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。zshシェルは、対話型ログインシェルとしてもシェルスクリプトコマンドプロセッサーとしても使えるコマンドインタープリターです。zshはkshシェル(Kornシェル)に似ていますが、多くの拡張機能が含まれています。Zshは、コマンドライン編集、ビルトインスペル修正、プログラム可能なコマンド補完、シェル関数(オートローディング付き)、履歴メカニズムなどをサポートしています。
セキュリティ修正プログラム:
* zsh:compctl.c の gen_matches_files() におけるスタックベースのバッファオーバーフロー(CVE-2018-1083)
* zsh:>& fd 構文における非常に長い fd に対するバッファオーバーフロー(CVE-2014-10071)
* zsh:シンボリックリンクの非常に長いディレクトリパスをスキャンするときのバッファオーバーフロー(CVE-2014-10072)
* zsh:所定の状況下での sh 互換モードの cd における NULL デリファレンス(CVE-2017-18205)
* zsh:シンボリックリンクのバッファオーバーラン(CVE-2017-18206)
* zsh:exec.c:hashcmd() のスタックベースのバッファオーバーフロー(CVE-2018-1071)
* zsh:utils.c:checkmailpath() のバッファオーバーフローにより、ローカルの任意のコードが実行される可能性があります(CVE-2018-1100)
* zsh:空のハッシュテーブルをコピーする際のクラッシュ(CVE-2018-7549)
影響、CVSS スコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。
CVE-2018-1083、CVE-2018-1071、CVE-2018-1100の問題は、Richard Maciel Costa氏(Red Hat)によって発見されました。
追加の変更
このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 7.6 リリースノートを参照してください。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL zsh パッケージを RHSA-2018:3073 のガイダンスに従って更新してください。参考資料
http://www.nessus.org/u?2b0cc1e7
http://www.nessus.org/u?a4ae4a42
https://access.redhat.com/errata/RHSA-2018:3073
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1549836
https://bugzilla.redhat.com/show_bug.cgi?id=1549855
https://bugzilla.redhat.com/show_bug.cgi?id=1549858
https://bugzilla.redhat.com/show_bug.cgi?id=1549861
https://bugzilla.redhat.com/show_bug.cgi?id=1549862
https://bugzilla.redhat.com/show_bug.cgi?id=1553531
プラグインの詳細
深刻度: Critical
ID: 118524
ファイル名: redhat-RHSA-2018-3073.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2018/10/31
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-18206
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:zsh, p-cpe:/a:redhat:enterprise_linux:zsh-html, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/30
脆弱性公開日: 2018/2/27
参照情報
CVE: CVE-2014-10071, CVE-2014-10072, CVE-2017-18205, CVE-2017-18206, CVE-2018-1071, CVE-2018-1083, CVE-2018-1100, CVE-2018-7549