検出

EulerOS 2.0 SP2:irssi(EulerOS-SA-2019-2477)

critical Nessus プラグイン ID 131630

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているirssiパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- 1.0.6より前のIrssiでは、完了コードの計算エラーにより、特定の文字列の完了時にヒープバッファオーバーフローを引き起こす可能性がありました。(CVE-2018-5208)- 不完全なエスケープコードを使用する場合、1.0.6より前のIrssiは文字列の末尾を超えてデータにアクセスする場合があります。(CVE-2018-5205)- 送信者を指定せずにチャンネルトピックが設定されると、1.0.6より前のIrssiはNULLポインターを逆参照する場合があります。(CVE-2018-5206) - 不完全な変数引数を使用すると、1.0.6より前のIrssiは文字列の末尾を超えてデータにアクセスする場合があります。(CVE-2018-5207)- 0.8.21より前のIrssiにあるnickcmp関数により、リモートの攻撃者がnickなしのメッセージを介してサービス拒否(NULLポインターの逆参照とクラッシュ)を引き起こす可能性があります。(CVE-2017-5193)- 0.8.21より前のIrssiのメモリ解放後使用(Use After Free)の脆弱性により、リモートの攻撃者が無効なnickメッセージを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE- 2017-5194)- 0.8.21より前のIrssiでは、リモートの攻撃者が閉じ括弧(])のないフォーマットシーケンス(%[)を含む文字列を介して、サービス拒否(領域外読み取りおよびクラッシュ)を引き起こす可能性があります。(CVE -2017-5356)- 1.0.3より前のIrssiでは、ソースのnick/hostのないDCCメッセージを受信すると、NULLポインターを逆参照しようとします。このため、リモートIRCサーバーはクラッシュを引き起こす可能性があります。(CVE-2017-9468)- 1.0.3より前のIrssiでは、誤って引用符で囲まれた特定のDCCファイルを受信すると、割り当てられたメモリの1バイト前に終了引用符を見つけようとします。これにより、リモートの攻撃者がクラッシュを引き起こす可能性があります。(CVE-2017-9469)- 1.0.4より前のIrssiで問題が発見されました。無効なタイムスタンプが含まれるメッセージを受信すると、IrssiはNULLポインターを逆参照しようとします。(CVE-2017-10965)- 1.0.4より前のIrssiで問題が発見されました。内部nickリストの更新中に、IrssiでGHashTableインターフェイスが誤って使用され、更新中にnickが解放される可能性があります。これにより、ハッシュテーブルの各アクセスでメモリ解放後使用(Use After Free)が発生する可能性があります。(CVE-2017-10966)注:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるirssiパッケージを更新してください。

参考資料

http://www.nessus.org/u?a565e87c

プラグインの詳細

深刻度: Critical

ID: 131630

ファイル名: EulerOS_SA-2019-2477.nasl

バージョン: 1.6

タイプ: local

公開日: 2019/12/4

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-5208

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:irssi, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2017-10965, CVE-2017-10966, CVE-2017-5193, CVE-2017-5194, CVE-2017-5356, CVE-2017-9468, CVE-2017-9469, CVE-2018-5205, CVE-2018-5206, CVE-2018-5207, CVE-2018-5208