Amazon Linux 2:binutils(ALAS-2019-1185)
high Nessus プラグイン ID 123469
Language:
概要
リモートのAmazon Linux 2ホストにセキュリティ更新プログラムがありません。説明
GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/coff-rs6000.cおよびbfd/coff64-rs6000.cにある_bfd_xcoff_read_ar_hdr関数を使用すると、リモートの攻撃者が、細工されたCOFF画像ファイルを介して領域外スタック読み取りを行う可能性があります。(CVE-2017-12451)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のvms-alpha.cにあるevax_bfd_print_emh関数を使用すると、リモートの攻撃者が、細工されたvms alphaファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12455)GNU Binutils 2.29で配布された、Binary File Descriptor(BFD)ライブラリ(別名libbfd)のelf.cにあるsetup_group関数を使用すると、リモートの攻撃者が小さすぎるグループセクションを介してサービス拒否(NULLポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-13710)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/nlmcode.hにあるnlm_swap_auxiliary_headers_in関数を使用すると、リモートの攻撃者が、細工されたnlmファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12458)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/vms-alpha.cにある_bfd_vms_slurp_egsd関数を使用すると、リモートの攻撃者が、細工されたvms alphaファイルを介して任意のメモリを読み取る可能性があります。(CVE-2017-12454)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリー(別名libbfd)のlibbfd.cにある_bfd_vms_slurp_eeom関数を使用すると、リモートの攻撃者が、細工されたvms alphaファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12453)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/vms-alpha.cにあるalpha_vms_object_p関数を使用すると、リモートの攻撃者が、領域外のヒープ書き込みや、細工されたvms alphaファイルを介してコード実行を行う可能性があります。(CVE-2017-12450)GNU Binutils 2.29以前に配布されたrddbg.cにあるread_symbol_stabs_debugging_info関数を使用すると、リモートの攻撃者が細工されたバイナリファイルを使って領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12456)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/mach-o.cにあるbfd_mach_o_read_symtab_strtab関数を使用すると、リモートの攻撃者が、細工されたmach-oファイルを介して領域外のヒープ書き込みやコード実行を行う可能性があります。(CVE-2017-12459)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のvms-misc.cの_bfd_vms_save_sized_string関数を使用すると、リモートの攻撃者が細工されたvmsファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12449)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)にあるsection.cのbfd_make_section_with_flags関数を使用すると、リモートの攻撃者が細工されたファイルを介してNULLデリファレンスを引き起こす可能性があります。(CVE-2017-12457)GNU Binutils 2.29以前で配布された、Binary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/mach-o-i386.cにあるbfd_mach_o_i386_canonicalize_one_reloc関数を使用すると、リモートの攻撃者が、細工されたmach-oファイルを介して領域外ヒープ読み取りを行う可能性があります。(CVE-2017-12452)GNU Binutils 2.29以前に配布されたBinary File Descriptor(BFD)ライブラリ(別名libbfd)のbfd/cache.cにあるbfd_cache_close関数を使用すると、リモートの攻撃者がヒープのメモリ解放後使用(Use After Free)や、細工およびネストされたアーカイブファイルを介してコード実行を行う可能性があります。この問題が発生する原因は、メモリを解放するあいだに、不適切な関数が呼び出されることです。この問題は、bfd/archive.cのbfd_generic_archive_p関数の入力検証を改善することで解決できます。(CVE-2017-12448)ソリューション
「yum update binutils」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 123469
ファイル名: al2_ALAS-2019-1185.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2019/3/29
更新日: 2020/1/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/3/28
脆弱性公開日: 2017/8/4
参照情報
CVE: CVE-2017-12448, CVE-2017-12449, CVE-2017-12450, CVE-2017-12451, CVE-2017-12452, CVE-2017-12453, CVE-2017-12454, CVE-2017-12455, CVE-2017-12456, CVE-2017-12457, CVE-2017-12458, CVE-2017-12459, CVE-2017-13710
ALAS: 2019-1185