深刻度

テーマ

EulerOS 2.0 SP2：gd（EulerOS-SA-2019-2521）

critical Nessus プラグイン ID 131674

言語:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているlibndpパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。- 2.2.4より前のGD Graphics Library（別名libgd）では、gd_io.cに整数オーバーフローがあるため、リモートの攻撃者が画像内の水平および垂直チャンクの数を含むベクトルを使用して、詳細不明な影響を与える可能性があります。（CVE-2016-10168）- 2.2.5より前のlibgd2のgdImagePngPtr関数に二重開放の脆弱性があるため、リモートの攻撃者が色のないパレットに関連するベクトルを使用してサービス拒否を引き起こす可能性があります。（CVE-2017-6362）- GD Graphics Library 2.1.1（別名libgdまたはlibgd2）の整数符号エラーにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローをトリガーする細工された圧縮gd2データを使用して、サービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります（CVE-2016-3074）- 5.6.28より前、7.0.13より前の7.xのPHPで使用されていた2.2.2より前のGD Graphics Library（別名libgd）のgd.cにあるgdImageFillToBorder関数におけるスタック消費の脆弱性により、リモートの攻撃者が、ネガティブのカラー値の使用をトリガーする細工されたimagefilltoborder呼び出しを使用して、サービス拒否（セグメンテーション違反）を引き起こす可能性があります。（CVE-2016-9933）- 5.6.33より前、7.0.27より前の7.0.x、7.1.13より前の7.1.x、7.2.1より前の7.2.xのPHPで使用されていたGD Graphics Library（別名libgd）のgd_gif_in.cに符号付き整数エラーがあるため、imagecreatefromgifまたはimagecreatefromstring PHP関数の呼び出しによって示されるように、細工されたGIFファイルによって無限ループを引き起こされる可能性があります。これは、GetCode_およびgdImageCreateFromGifCtxに関連しています。（CVE-2018-5711）- 2.2.4より前のGD Graphics Library（別名libgd）のgd_gd2.cのgdImageCreateFromGd2Ctx関数により、リモートの攻撃者が細工された画像ファイルを使用して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2016-10167）- GD Graphics Library（別名libgd）のgd_gif_out.cの出力関数により、リモートの攻撃者が細工された画像を使用してサービス拒否（領域外読み取り）を引き起こす可能性があります。（CVE-2016-6161）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるgdパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 131674

ファイル名: EulerOS_SA-2019-2521.nasl

バージョン: 1.5

タイプ: local

ファミリー: Huawei Local Security Checks

公開日: 2019/12/4

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:gd, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2016-10167, CVE-2016-10168, CVE-2016-3074, CVE-2016-6161, CVE-2016-9933, CVE-2017-6362, CVE-2018-5711