RHEL 7:perl(RHSA-2019:2400)

critical Nessus プラグイン ID 127717

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

perlの更新プログラムが、Red Hat Enterprise Linux 7.3 Advanced Update Support、Red Hat Enterprise Linux 7.3 Telco Extended Update Support、Red Hat Enterprise Linux 7.3 Update Services for SAP Solutionsで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Perlは、システム管理ユーティリティやWebプログラミングで一般的に使用される高レベルのプログラミング言語です。セキュリティ修正プログラム:* perl:Perl_my_setenv()でのバッファオーバーフローを引き起こす整数オーバーフロー(CVE-2018-18311)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?bbbb54d9

https://access.redhat.com/errata/RHSA-2019:2400

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1646730

プラグインの詳細

深刻度: Critical

ID: 127717

ファイル名: redhat-RHSA-2019-2400.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/8/12

更新日: 2024/11/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-18311

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:perl-devel, p-cpe:/a:redhat:enterprise_linux:perl-macros, cpe:/o:redhat:rhel_tus:7.3, p-cpe:/a:redhat:enterprise_linux:perl-core, p-cpe:/a:redhat:enterprise_linux:perl-package-constants, p-cpe:/a:redhat:enterprise_linux:perl-object-accessor, p-cpe:/a:redhat:enterprise_linux:perl-module-corelist, p-cpe:/a:redhat:enterprise_linux:perl, p-cpe:/a:redhat:enterprise_linux:perl-tests, cpe:/o:redhat:rhel_e4s:7.3, p-cpe:/a:redhat:enterprise_linux:perl-extutils-cbuilder, p-cpe:/a:redhat:enterprise_linux:perl-extutils-embed, p-cpe:/a:redhat:enterprise_linux:perl-perl4-corelibs, p-cpe:/a:redhat:enterprise_linux:perl-cpan, p-cpe:/a:redhat:enterprise_linux:perl-pod-escapes, p-cpe:/a:redhat:enterprise_linux:perl-time-piece, p-cpe:/a:redhat:enterprise_linux:perl-module-loaded, p-cpe:/a:redhat:enterprise_linux:perl-io-zlib, p-cpe:/a:redhat:enterprise_linux:perl-extutils-install, p-cpe:/a:redhat:enterprise_linux:perl-libs, cpe:/o:redhat:rhel_aus:7.3, p-cpe:/a:redhat:enterprise_linux:perl-locale-maketext-simple

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/7

脆弱性公開日: 2018/12/7

参照情報

CVE: CVE-2018-18311

CWE: 120

RHSA: 2019:2400