EulerOS 2.0 SP2:libxslt(EulerOS-SA-2019-2519)

critical Nessus プラグイン ID 131672
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているlibxsltパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。-libxslt 1.1.33のtransform.cのxsltCopyTextでは、特定の状況下でポインター変数がリセットされません。関連するメモリ領域が特定の方法で解放および再利用された場合、境界チェックが失敗し、バッファ外のメモリに書き込みが行われたり、初期化されていないデータが開示されたりする可能性があります。(CVE-2019-18197)- libxslt 1.1.28では、preproc.cのxsltStylePreCompute関数が、親ノードが要素であるかどうかをチェックしません。このため、攻撃者が、細工されたXMLファイルを使用して「タイプの混乱」問題に関連するサービス拒否を引き起こす可能性があります。(CVE-2015-7995) - 51.0.2704.63より前のGoogle Chromeで使用される、1.1.29より前のibxsltでは、numbers.cがネームスペースノードを誤って処理します。このため、リモートの攻撃者が細工されたドキュメントを使用して、サービス拒否(領域外のヒープメモリアクセス)を引き起こしたり、その他の詳細不明な影響を与える可能性があります。(CVE-2016-1683)- 51.0.2704.63より前のGoogle Chromeで使用される、1.1.29より前のibxsltでは、numbers.cが、xsl:numberデータのiフォーマットトークンを誤って処理するため、リモートの攻撃者が、細工されたドキュメントを使用してサービス拒否(整数オーバーフローまたはリソース消費)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2016-1684)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4607)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4607、CVE-2016-4609、CVE-2016-4610、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4608)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4607、CVE-2016-4608、CVE-2016-4610、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4609)- 9.3.3より前のApple iOS、10.11.6より前のOS X 、Windows上にある12.4.2より前のiTunes、Windows上にある5.2.1より前のiCloud、9.2.2より前のtvOS、2.2.2より前のwatchOSの各libxsltでは、リモートの攻撃者が未知のベクトルを使用して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これは、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、CVE-2016-4612とは異なる脆弱性です。(CVE-2016-4610)- ** 拒否 ** この候補番号は使用しないでください。ConsultIDs:CVE-2016-1683。理由:この候補は、CVE-2016-1683の予約複製です。注意:すべてのCVEユーザーは、この候補ではなくCVE-2016-1683を参照する必要があります。偶発的な使用を防ぐため、この候補のすべての参照と説明は削除されました。(CVE-2016-4612)- libxslt 1.1.33のnumbers.cでは、特定のフォーマット文字列を含むxsl:numberにより、xsltNumberFormatInsertNumbersで初期化されない読み取りが発生する可能性があります。このため、攻撃者がスタック上のバイトに文字A、a、I、i、0、またはその他の文字が含まれているかどうかを識別する可能性があります。(CVE-2019-13117)- libxslt 1.1.33のnumbers.cでは、xsl:number命令のグループ化文字を保持するタイプが狭すぎるため、無効な文字/長さの組み合わせがxsltNumberFormatDecimalに渡され、初期化されていないスタックデータが読み取られる可能性がありました。(CVE-2019-13118)- 1.2.3より前のX.org libXtstに複数の整数オーバーフローがあるため、範囲チェックがないことを悪用して、リモートXサーバーが領域外のメモリアクセス操作をトリガーする可能性があります。(CVE-2016-7951)- 1.2.3より前のX.org libXtstでは、リモートのXサーバーがクライアントシーケンスなし、添付データありで、(1)XRecordStartOfData、(2)XRecordEndOfData、または(3)XRecordClientDiedカテゴリ内の応答を使用して、サービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2016-7952) 注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるlibxsltパッケージを更新してください。

関連情報

http://www.nessus.org/u?7f8d3fde

プラグインの詳細

深刻度: Critical

ID: 131672

ファイル名: EulerOS_SA-2019-2519.nasl

バージョン: 1.6

タイプ: local

公開日: 2019/12/4

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:libxslt, p-cpe:/a:huawei:euleros:libxslt-devel, p-cpe:/a:huawei:euleros:libxslt-python, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612, CVE-2019-13117, CVE-2019-13118, CVE-2019-18197