検出

EulerOS 2.0 SP2:libxml2(EulerOS-SA-2019-2491)

critical Nessus プラグイン ID 131644

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているlibxml2パッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- libxml2のリモートコード実行の脆弱性により、攻撃者が特別に細工されたファイルを使用して、権限のないプロセスのコンテキスト内で任意のコードを実行できる可能性があります。このライブラリを使用するアプリケーションにはリモートでコードが実行される可能性があるため、この問題は「高」と評価されています。製品:Android。バージョン:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、 7.1.1、7.1.2。Android ID:A-37104170。(CVE-2017-0663)- libxml2 2.9.8でwith-lzmaを使用した場合、LZMA_MEMLIMIT_ERRORをトリガーする細工されたXMLファイルを介してリモートの攻撃者がサービス拒否(無限ループ)を引き起こす可能性があります。これは、CVE-2015-8035とCVE-2018-9251とは異なる脆弱性であるxmllintによって示されます。(CVE-2018-14567)- libxml2 2.9.4のHTMLparser.cにあるhtmlParseTryOrFinish関数により、攻撃者がサービス拒否(バッファオーバーリード)または情報漏えいを引き起こす可能性があります。(CVE-2017-8872)- libxml2 20904-GITv2.9.4-16-g0741801は、スタックベースのバッファオーバーフローに対して脆弱です。valid.cの関数xmlSnprintfElementContentは、要素コンテンツの定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることが想定されています。この関数は、ルーチンの最後で現在strlen(buf) + 2がサイズ未満であるかどうかを確認せずに、さらに2文字をstrcatする可能性があります。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。(CVE-2017-9048)- libxml2 2.9.1のxzlib.cにあるxz_decomp関数は圧縮エラーを適切に検出しないため、コンテキスト依存の攻撃者が細工されたXMLデータを介してサービス拒否(プロセスのハング)を引き起こす可能性があります。(CVE-2015-8035)- 2.9.6より前のlibxml2のxzlib.cにあるxz_head関数により、リモートの攻撃者が細工されたLZMAファイルを介してサービス拒否(メモリ消費)を引き起こす可能性があります。これは、デコーダー機能がメモリ使用量を正当なファイルに必要な量に制限しないためです。(CVE-2017-18258)- **争議中** libxml2 2.9.4をリカバリモードで使用すると、リモートの攻撃者が細工されたXMLドキュメントを介してサービス拒否(NULLポインターの逆参照)を引き起こす可能性があります。注:メンテナンス担当者は、「使用する必要があるのは少なくともXMLパーサーの手動リカバリのみであるCVEのリカバリ解析オプションには同意しません」と述べています。(CVE-2017-5969)注:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるlibxml2パッケージを更新してください。

参考資料

http://www.nessus.org/u?43ee5278

プラグインの詳細

深刻度: Critical

ID: 131644

ファイル名: EulerOS_SA-2019-2491.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/12/4

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-0663

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-8872

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:libxml2, p-cpe:/a:huawei:euleros:libxml2-devel, p-cpe:/a:huawei:euleros:libxml2-python, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2015-8035, CVE-2017-0663, CVE-2017-18258, CVE-2017-5969, CVE-2017-8872, CVE-2017-9048, CVE-2018-14567