EulerOS 2.0 SP2:zziplib(EulerOS-SA-2019-2478)

medium Nessus プラグイン ID 131631
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているzziplibパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- 0.13.69までのZZIPlibに問題が見つかりました。zip.cの関数__zzip_parse_root_directoryでトリガーされるメモリリークがあり、サービス拒否攻撃につながります。(CVE-2018-16548)- ファイルの量が保存されたデータ以上であるかどうかについてサイズ変数が検証されないため、ZZIPlib 0.13.67にはzzip_disk_fread関数(zzip/mmapped.c)の無効なメモリアクセスによるセグメンテーション違反が引き起こされます。(CVE-2018-6381)- ZZIPlib 0.13.67にはzzip/zip.cの__zzip_fetch_disk_trailer関数にメモリ配列エラーとバスエラーがあります。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6484)- ZZIPlib 0.13.67では、zzip/mmapped.cのzzip_disk_findfirst関数にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6540)- ZZIPlib 0.13.67では、__zzip_fetch_disk_trailer(zzip/zip.c)にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます(disk64_trailerローカルエントリを処理する場合)。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6541)- ZZIPlib 0.13.68では、zzip/zip.cの__zzip_parse_root_directory関数に制御されていないメモリ割り当てとクラッシュがあります。リモートの攻撃者がこの脆弱性を利用して、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6869)- zziplib 0.13.62のfseeko.cにあるprescan_entry関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(NULLポインターの逆参照とクラッシュ)を引き起こす可能性があります。(CVE-2017-5979)- zziplib 0.13.62のseeko.cにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(アサーションの失敗とクラッシュ)を引き起こす可能性があります。(CVE- 2017-5981)- zziplib 0.13.62のfetch.cの__zzip_get32関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-5974)- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-5976)- zziplib 0.13.62のmemdisk.cでzzip_mem_entry_extra_block関数により、リモートの攻撃者がサービス拒否(無効なメモリ読み取り)を引き起こす可能性があります。(CVE-2017-5977)- zziplib 0.13.62のfetch.cの__zzip_get64関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-5975)- zziplib 0.13.62のmemdisk.cのzzip_mem_entry_extra_block関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(無効なメモリの読み取りとクラッシュ)を引き起こす可能性があります。(CVE-2017- 5977)- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_new関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(領域外読み取りとクラッシュ)を引き起こす可能性があります。(CVE-2017-5978)- 0.13.69までのZZIPlibで問題が発見されました。zip.cの関数__zzip_parse_root_directoryでトリガーされるメモリリークがあり、サービス拒否攻撃につながります。(CVE-2018-16548)- ファイルの量が保存されたデータ以上であるかどうかについてサイズ変数が検証されないため、ZZIPlib 0.13.67にはzzip_disk_fread関数(zzip/mmapped.c)の無効なメモリアクセスによるセグメンテーション違反が引き起こされます。(CVE-2018-6381)- ZZIPlib 0.13.67にはzzip/zip.cの__zzip_fetch_disk_trailer関数にメモリ配列エラーとバスエラーがあります。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6484)- ZZIPlib 0.13.67では、zzip/mmapped.cのzzip_disk_findfirst関数にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6540)- ZZIPlib 0.13.67では、__zzip_fetch_disk_trailer(zzip/zip.c)にある正しく配列されていないアドレスを読み取ることによりバスエラーが引き起こされます(disk64_trailerローカルエントリを処理する場合)。リモートの攻撃者がこの脆弱性を利用し、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6541)- ZZIPlib 0.13.68では、zzip/zip.cの__zzip_parse_root_directory関数に制御されていないメモリ割り当てとクラッシュがあります。リモートの攻撃者がこの脆弱性を利用して、細工されたzipファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-6869)- zziplib 0.13.62のfseeko.cにあるprescan_entry関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(NULLポインターの逆参照とクラッシュ)を引き起こす可能性があります。(CVE-2017-5979)- zziplib 0.13.62のseeko.cにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(アサーションの失敗とクラッシュ)を引き起こす可能性があります。(CVE- 2017-5981)- zziplib 0.13.62のfetch.cにある__zzip_get32関数のヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-5974)- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数のヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-5976)- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数により、リモートの攻撃者がサービス拒否(無効なメモリ読み取りとクラッシュ)を引き起こす可能性があります。(CVE-2017-5977)- zziplib 0.13.62のfetch.cにある__zzip_get64関数のヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-5975)- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_extra_block関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(無効なメモリの読み取りとクラッシュ)を引き起こす可能性があります。(CVE-2017- 5977)- zziplib 0.13.62のmemdisk.cにあるzzip_mem_entry_new関数により、リモートの攻撃者が細工されたZIPファイルを介してサービス拒否(領域外読み取りとクラッシュ)を引き起こす可能性があります。(CVE-2017-5978)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるzziplibパッケージを更新してください。

関連情報

http://www.nessus.org/u?ae1e7e31

プラグインの詳細

深刻度: Medium

ID: 131631

ファイル名: EulerOS_SA-2019-2478.nasl

バージョン: 1.6

タイプ: local

公開日: 2019/12/4

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-6869

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:zziplib, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2017-5974, CVE-2017-5975, CVE-2017-5976, CVE-2017-5977, CVE-2017-5978, CVE-2017-5979, CVE-2017-5981, CVE-2018-16548, CVE-2018-6381, CVE-2018-6484, CVE-2018-6540, CVE-2018-6541, CVE-2018-6869