EulerOS 2.0 SP2:libxslt(EulerOS-SA-2019-2519)
critical Nessus プラグイン ID 131672
Language:
概要
リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。説明
インストールされているlibxsltパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。-libxslt 1.1.33のtransform.cのxsltCopyTextでは、特定の状況下でポインター変数がリセットされません。関連するメモリ領域が特定の方法で解放および再利用された場合、境界チェックが失敗し、バッファ外のメモリに書き込みが行われたり、初期化されていないデータが開示されたりする可能性があります。(CVE-2019-18197)- libxslt 1.1.28では、preproc.cのxsltStylePreCompute関数が、親ノードが要素であるかどうかをチェックしません。このため、攻撃者が、細工されたXMLファイルを使用して「タイプの混乱」問題に関連するサービス拒否を引き起こす可能性があります。(CVE-2015-7995) - 51.0.2704.63より前のGoogle Chromeで使用される、1.1.29より前のibxsltでは、numbers.cがネームスペースノードを誤って処理します。このため、リモートの攻撃者が細工されたドキュメントを使用して、サービス拒否(領域外のヒープメモリアクセス)を引き起こしたり、その他の詳細不明な影響を与える可能性があります。(CVE-2016-1683)- 51.0.2704.63より前のGoogle Chromeで使用される、1.1.29より前のibxsltでは、numbers.cが、xsl:numberデータのiフォーマットトークンを誤って処理するため、リモートの攻撃者が、細工されたドキュメントを使用してサービス拒否(整数オーバーフローまたはリソース消費)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2016-1684)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4607)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4607、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4608)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4607、CVE-2016-4608、CVE-2016-4610、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4609)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4610)- ** 拒否 ** この候補番号は使用しないでください。ConsultIDs:CVE-2016-1683。理由:この候補は、CVE-2016-1683の予約複製です。注意:すべてのCVEユーザーは、この候補ではなくCVE-2016-1683を参照する必要があります。偶発的な使用を防ぐため、この候補のすべての参照と説明は削除されました。(CVE-2016-4612)- libxslt 1.1.33のnumbers.cでは、特定のフォーマット文字列を含むxsl:numberにより、xsltNumberFormatInsertNumbersで初期化されない読み取りが発生する可能性があります。このため、攻撃者がスタック上のバイトに文字A、a、I、i、0、またはその他の文字が含まれているかどうかを識別する可能性があります。(CVE-2019-13117)- libxslt 1.1.33のnumbers.cでは、xsl:number命令のグループ化文字を保持するタイプが狭すぎるため、無効な文字/長さの組み合わせがxsltNumberFormatDecimalに渡され、初期化されていないスタックデータが読み取られる可能性がありました。(CVE-2019-13118)- 1.2.3より前のX.org libXtstに複数の整数オーバーフローがあるため、範囲チェックがないことを悪用して、リモートXサーバーが領域外のメモリアクセス操作をトリガーする可能性があります。(CVE-2016-7951)- 1.2.3より前のX.org libXtstでは、リモートのXサーバーがクライアントシーケンスなし、添付データありで、(1)XRecordStartOfData、(2)XRecordEndOfData、または(3)XRecordClientDiedカテゴリ内の応答を使用して、サービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2016-7952) 注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。ソリューション
影響を受けるlibxsltパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 131672
ファイル名: EulerOS_SA-2019-2519.nasl
バージョン: 1.7
タイプ: local
ファミリー: Huawei Local Security Checks
公開日: 2019/12/4
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-4610
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:huawei:euleros:libxslt, p-cpe:/a:huawei:euleros:libxslt-devel, p-cpe:/a:huawei:euleros:libxslt-python, cpe:/o:huawei:euleros:2.0
必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp
除外される KB アイテム: Host/EulerOS/uvp_version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/12/4
参照情報
CVE: CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612, CVE-2019-13117, CVE-2019-13118, CVE-2019-18197