EulerOS 2.0 SP2:libxml2(EulerOS-SA-2019-2491)

high Nessus プラグイン ID 131644
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているlibxml2パッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- libxml2のリモートコード実行の脆弱性により、攻撃者が特別に細工されたファイルを使用して、権限のないプロセスのコンテキスト内で任意のコードを実行できる可能性があります。このライブラリを使用するアプリケーションにはリモートでコードが実行される可能性があるため、この問題は「高」と評価されています。製品:Android。バージョン:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、 7.1.1、7.1.2。Android ID:A-37104170。(CVE-2017-0663)- libxml2 2.9.8でwith-lzmaを使用した場合、LZMA_MEMLIMIT_ERRORをトリガーする細工されたXMLファイルを介してリモートの攻撃者がサービス拒否(無限ループ)を引き起こす可能性があります。これは、CVE-2015-8035とCVE-2018-9251とは異なる脆弱性であるxmllintによって示されます。(CVE-2018-14567)- libxml2 2.9.4のHTMLparser.cにあるhtmlParseTryOrFinish関数により、攻撃者がサービス拒否(バッファオーバーリード)または情報漏えいを引き起こす可能性があります。(CVE-2017-8872)- libxml2 20904-GITv2.9.4-16-g0741801は、スタックベースのバッファオーバーフローに対して脆弱です。valid.cの関数xmlSnprintfElementContentは、要素コンテンツの定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることが想定されています。この関数は、ルーチンの最後で現在strlen(buf) + 2がサイズ未満であるかどうかを確認せずに、さらに2文字をstrcatする可能性があります。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。(CVE-2017-9048)- libxml2 2.9.1のxzlib.cにあるxz_decomp関数は圧縮エラーを適切に検出しないため、コンテキスト依存の攻撃者が細工されたXMLデータを介してサービス拒否(プロセスのハング)を引き起こす可能性があります。(CVE-2015-8035)- 2.9.6より前のlibxml2のxzlib.cにあるxz_head関数により、リモートの攻撃者が細工されたLZMAファイルを介してサービス拒否(メモリ消費)を引き起こす可能性があります。これは、デコーダー機能がメモリ使用量を正当なファイルに必要な量に制限しないためです。(CVE-2017-18258)- **争議中** libxml2 2.9.4をリカバリモードで使用すると、リモートの攻撃者が細工されたXMLドキュメントを介してサービス拒否(NULLポインターの逆参照)を引き起こす可能性があります。注:メンテナンス担当者は、「使用する必要があるのは少なくともXMLパーサーの手動リカバリのみであるCVEのリカバリ解析オプションには同意しません」と述べています。(CVE-2017-5969)注:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるlibxml2パッケージを更新してください。

関連情報

http://www.nessus.org/u?43ee5278

プラグインの詳細

深刻度: High

ID: 131644

ファイル名: EulerOS_SA-2019-2491.nasl

バージョン: 1.5

タイプ: local

公開日: 2019/12/4

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:libxml2, p-cpe:/a:huawei:euleros:libxml2-devel, p-cpe:/a:huawei:euleros:libxml2-python, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2015-8035, CVE-2017-0663, CVE-2017-18258, CVE-2017-5969, CVE-2017-8872, CVE-2017-9048, CVE-2018-14567