インストールされたunixODBCパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- 2.3.5より前のunixODBCでは、DriverManager/__info.cのunicode_to_ansi_copy()関数にバッファオーバーフローがあります。（CVE-2018-7409）- unixODBC 2.3.5のodbcinst/SQLWriteFileDSN.cにあるSQLWriteFileDSN関数ではstrncpy引数の順序が間違っているため、攻撃者がサービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります（CVE-2018 -7485）- 2.3.5より前のunixODBCでは、DriverManager/__info.cのunicode_to_ansi_copy()関数にバッファオーバーフローがあります。（CVE-2018-7409）注：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

EulerOS 2.0 SP2：unixODBC（EulerOS-SA-2019-2494）

critical Nessus プラグイン ID 131647

バージョン 1.7