検出

プラグイン

openSUSEセキュリティ更新プログラム：elfutils（openSUSE-2019-1590）

critical Nessus プラグイン ID 126061

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

elfutils用のこの更新は、次の問題を修正します。

修正されたセキュリティ問題：

- CVE-2017-7607：handle_gnu_hasでバッファベースのオーバーフローを修正しました（bsc#1033084）

- CVE-2017-7608：ebl_object_note_type_name()でバッファベースのオーバーフローを修正しました（bsc#1033085）

- CVE-2017-7609：__libelf_decompressでのメモリ割り当てエラーを
修正しました（bsc#1033086）

- CVE-2017-7610：check_groupでバッファベースのオーバーフローを修正しました（bsc#1033087）

- CVE-2017-7611：細工されたELFファイルによるサービス拒否を修正しました（bsc#1033088）

- CVE-2017-7612：check_sysv_hash()での細工されたELFファイルによるサービス拒否を修正しました（bsc#1033089）

- CVE-2017-7613：細工されたELFファイルでセクション数とセグメント数の検証を欠落させることにより引き起こされたサービス拒否を修正しました（bsc#1033090）

- CVE-2018-16062：/elfutils/libdw/dwarf_getaranges.c：156でのヒープバッファオーバーフローを修正しました（bsc#1106390）

- CVE-2018-16402：同じセクションを2回展開しようとする際のサービス拒否/二重解放を修正しました（bsc#1107066）

- CVE-2018-16403：readelfでのヒープバッファオーバーフローを修正しました（bsc#1107067）。

- CVE-2018-18310：dwfl_segment_report_module.cにおける無効なアドレス読み取りを修正しました（bsc#1111973）。

- CVE-2018-18520：修正した内部のarファイルの不適切な処理はファイルです（bsc#1112726）。

- CVE-2018-18521：eu-ranlibが使用するarlib_add_symbols()関数のサービス拒否の脆弱性を修正しました（bsc#1112723）

- CVE-2019-7150：dwfl_segment_report_moduleが、コアファイルから読み取られたdynデータが切り捨てられているかどうかをチェックしません（bsc#1123685）

- CVE-2019-7665：NT_PLATFORMコアファイルノートは、ゼロ終端文字列である必要があります（bsc#1125007）

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

ソリューション

影響を受けるelfutilsパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1033084

https://bugzilla.opensuse.org/show_bug.cgi?id=1033085

https://bugzilla.opensuse.org/show_bug.cgi?id=1033086

https://bugzilla.opensuse.org/show_bug.cgi?id=1033087

https://bugzilla.opensuse.org/show_bug.cgi?id=1033088

https://bugzilla.opensuse.org/show_bug.cgi?id=1033089

https://bugzilla.opensuse.org/show_bug.cgi?id=1033090

https://bugzilla.opensuse.org/show_bug.cgi?id=1106390

https://bugzilla.opensuse.org/show_bug.cgi?id=1107066

https://bugzilla.opensuse.org/show_bug.cgi?id=1107067

https://bugzilla.opensuse.org/show_bug.cgi?id=1111973

https://bugzilla.opensuse.org/show_bug.cgi?id=1112723

https://bugzilla.opensuse.org/show_bug.cgi?id=1112726

https://bugzilla.opensuse.org/show_bug.cgi?id=1123685

https://bugzilla.opensuse.org/show_bug.cgi?id=1125007

プラグインの詳細

深刻度: Critical

ID: 126061

ファイル名: openSUSE-2019-1590.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/6/20

更新日: 2024/5/15

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-16402

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libasm-devel, cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:libebl-plugins-32bit, p-cpe:/a:novell:opensuse:elfutils, p-cpe:/a:novell:opensuse:libelf1, p-cpe:/a:novell:opensuse:libdw1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libasm1-debuginfo, p-cpe:/a:novell:opensuse:elfutils-debugsource, p-cpe:/a:novell:opensuse:libasm1, p-cpe:/a:novell:opensuse:libebl-plugins-debuginfo, p-cpe:/a:novell:opensuse:libelf1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libdw1-debuginfo, p-cpe:/a:novell:opensuse:libdw1-32bit, p-cpe:/a:novell:opensuse:libdw1, p-cpe:/a:novell:opensuse:libebl-plugins-32bit-debuginfo, p-cpe:/a:novell:opensuse:libdw-devel, p-cpe:/a:novell:opensuse:libelf-devel, p-cpe:/a:novell:opensuse:elfutils-debuginfo, p-cpe:/a:novell:opensuse:libelf-devel-32bit, p-cpe:/a:novell:opensuse:libasm1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libebl-plugins, p-cpe:/a:novell:opensuse:elfutils-lang, p-cpe:/a:novell:opensuse:libelf1-32bit, p-cpe:/a:novell:opensuse:libasm1-32bit, p-cpe:/a:novell:opensuse:libebl-devel, p-cpe:/a:novell:opensuse:libelf1-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/6/19

脆弱性公開日: 2017/4/9

参照情報

CVE: CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613, CVE-2018-16062, CVE-2018-16402, CVE-2018-16403, CVE-2018-18310, CVE-2018-18520, CVE-2018-18521, CVE-2019-7150, CVE-2019-7665