EulerOS 2.0 SP2：zziplib（EulerOS-SA-2019-2478）

medium Nessus プラグイン ID 131631

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているzziplibパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- 0.13.69までのZZIPlibに問題が見つかりました。zip.cの関数__zzip_parse_root_directoryでトリガーされるメモリリークがあり、サービス拒否攻撃につながります。（CVE-2018-16548）- ファイルの量が保存されたデータ以上であるかどうかについてサイズ変数が検証されないため、ZZIPlib 0.13.67にはzzip_disk_fread関数（zzip/mmapped.c）の無効なメモリアクセスによるセグメンテーション違反が引き起こされます。（CVE-2018-6381）- ZZIPlib 0.13.67にはzzip/zip.cの__zzip_fetch_disk_trailer関数にメモリ配列エラーとバスエラーがあります。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6484）- ZZIPlib 0.13.67では、zzip/mmapped.cのzzip_disk_findfirst関数にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6540）- ZZIPlib 0.13.67では、__zzip_fetch_disk_trailer（zzip/zip.c）にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます（disk64_trailerローカルエントリを処理する場合）。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6541）- ZZIPlib 0.13.68では、zzip/zip.cの__zzip_parse_root_directory関数に制御されていないメモリ割り当てとクラッシュがあります。リモートの攻撃者がこの脆弱性を利用して、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6869）- zziplib 0.13.62のfseeko.cにあるprescan_entry関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（NULLポインターの逆参照とクラッシュ）を引き起こす可能性があります。（CVE-2017-5979）- zziplib 0.13.62のseeko.cにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（アサーションの失敗とクラッシュ）を引き起こす可能性があります。（CVE- 2017-5981）- zziplib 0.13.62のfetch.cの__zzip_get32関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2017-5974）- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2017-5976）- zziplib 0.13.62のmemdisk.cでzzip_mem_entry_extra_block関数により、リモートの攻撃者がサービス拒否（無効なメモリ読み取り）を引き起こす可能性があります。（CVE-2017-5977）- zziplib 0.13.62のfetch.cの__zzip_get64関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2017-5975）- zziplib 0.13.62のmemdisk.cのzzip_mem_entry_extra_block関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（無効なメモリの読み取りとクラッシュ）を引き起こす可能性があります。（CVE-2017- 5977）- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_new関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（領域外読み取りとクラッシュ）を引き起こす可能性があります。（CVE-2017-5978）- 0.13.69までのZZIPlibで問題が発見されました。zip.cの関数__zzip_parse_root_directoryでトリガーされるメモリリークがあり、サービス拒否攻撃につながります。（CVE-2018-16548）- ファイルの量が保存されたデータ以上であるかどうかについてサイズ変数が検証されないため、ZZIPlib 0.13.67にはzzip_disk_fread関数（zzip/mmapped.c）の無効なメモリアクセスによるセグメンテーション違反が引き起こされます。（CVE-2018-6381）- ZZIPlib 0.13.67にはzzip/zip.cの__zzip_fetch_disk_trailer関数にメモリ配列エラーとバスエラーがあります。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6484）- ZZIPlib 0.13.67では、zzip/mmapped.cのzzip_disk_findfirst関数にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6540）- ZZIPlib 0.13.67では、__zzip_fetch_disk_trailer（zzip/zip.c）にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます（disk64_trailerローカルエントリを処理する場合）。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6541）- ZZIPlib 0.13.68では、zzip/zip.cの__zzip_parse_root_directory関数に制御されていないメモリ割り当てとクラッシュがあります。リモートの攻撃者がこの脆弱性を利用して、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2018-6869）- zziplib 0.13.62のfseeko.cにあるprescan_entry関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（NULLポインターの逆参照とクラッシュ）を引き起こす可能性があります。（CVE-2017-5979）- zziplib 0.13.62のseeko.cにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（アサーションの失敗とクラッシュ）を引き起こす可能性があります。（CVE- 2017-5981）- zziplib 0.13.62のfetch.cにある__zzip_get32関数のヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2017-5974）- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数のヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2017-5976）- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数により、リモートの攻撃者がサービス拒否（無効なメモリ読み取りとクラッシュ）を引き起こす可能性があります。（CVE-2017-5977）- zziplib 0.13.62のfetch.cにある__zzip_get64関数のヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2017-5975）- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（無効なメモリの読み取りとクラッシュ）を引き起こす可能性があります。（CVE-2017- 5977）- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_new関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否（領域外読み取りとクラッシュ）を引き起こす可能性があります。（CVE-2017-5978）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるzziplibパッケージを更新してください。

参考資料

http://www.nessus.org/u?ae1e7e31

プラグインの詳細

深刻度: Medium

ID: 131631

ファイル名: EulerOS_SA-2019-2478.nasl

バージョン: 1.7

タイプ: local

ファミリー: Huawei Local Security Checks

公開日: 2019/12/4

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2018-6869

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:zziplib, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2017-5974, CVE-2017-5975, CVE-2017-5976, CVE-2017-5977, CVE-2017-5978, CVE-2017-5979, CVE-2017-5981, CVE-2018-16548, CVE-2018-6381, CVE-2018-6484, CVE-2018-6540, CVE-2018-6541, CVE-2018-6869