検出

Amazon Linux AMI:libxml2(ALAS-2020-1415)

high Nessus プラグイン ID 139549

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

NULLポインターデリファレンスの脆弱性が、xpath.c: xmlXPathCompOpEval()関数(2.9.8以前のlibxml2)にあります。この脆弱性は、XPATH_OP_ANDまたはXPATH_OP_ORケースで無効なXPath式を解析したときに見られます。libxml2ライブラリを使用して信頼できないXSL形式の入力を処理するアプリケーションは、アプリケーションのクラッシュによるサービス拒否攻撃に対して脆弱である可能性があります。NULLポインターデリファレンスの脆弱性が、xpath.c: xmlXPathCompOpEval()関数(libxml2)にあります。この脆弱性は、無効なXPath式を解析したときに見られます。libxml2ライブラリを使用して信頼できないXSL形式の入力を処理するアプリケーションは、アプリケーションのクラッシュによるサービス拒否攻撃に対して脆弱である可能性があります。(CVE-2018-14404)

63.0.3239.84より前のGoogle Chromeやその他の製品で使用されているように、2.9.5より前のlibxml2でのメモリ解放後使用により、リモート攻撃者が、細工したHTMLページを介してヒープ破損を悪用する可能性がありました。libxml2ライブラリでメモリ解放後使用の欠陥が見つかりました。攻撃者が、この欠陥を利用して、libxml2に対してリンクされたアプリケーションが特別に細工されたXMLファイルを解析したときにクラッシュさせる可能性があります。(CVE-2017-15412)

libxml2 2.9.1のxzlib.c内のxz_decomp関数は、圧縮エラーを適切に検出しません。これにより、コンテキスト依存の攻撃者が、細工したXMLデータを介してサービス拒否(プロセスのハングアップ)を引き起こす可能性があります。libxml2でサービス拒否の欠陥が見つかりました。リモート攻撃者が特別に細工したXMLまたはHTMLファイルを提供して、libxml2を使用するアプリケーションによって処理されると、アプリケーションがクラッシュする可能性があります。
(CVE-2015-8035)

libxml2 2.9.8では、--with-lzmaが使用されている場合に、リモート攻撃者が、LZMA_MEMLIMIT_ERRORをトリガーする細工したXMLファイルを介してサービス拒否(無限ループ)を引き起こす可能性があります。これは、xmllintで実証されており、CVE-2015-8035やCVE-2018-9251とは別の脆弱性です。(CVE-2018-14567)

2.9.6より前のlibxml2のxzlib.c内のxz_head関数により、リモート攻撃者が、細工したLZMAファイルを介してサービス拒否(メモリ消費)を引き起こす可能性があります。これは、デコーダー機能が正当なファイルに対して必要なメモリ使用量を制限しないためです。
(CVE-2017-18258)

52.0.2743.82より前のGoogle Chromeで使用されているように、2.9.4以前のlibxml2のメモリ解放後使用の脆弱性により、リモート攻撃者が、XPointer range-to関数に関連するベクトルを介してサービス拒否を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。(CVE-2016-5131)

ソリューション

「yum update libxml2」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2020-1415.html

プラグインの詳細

深刻度: High

ID: 139549

ファイル名: ala_ALAS-2020-1415.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/8/13

更新日: 2024/2/26

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-15412

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libxml2, p-cpe:/a:amazon:linux:libxml2-debuginfo, p-cpe:/a:amazon:linux:libxml2-devel, p-cpe:/a:amazon:linux:libxml2-python26, p-cpe:/a:amazon:linux:libxml2-python27, p-cpe:/a:amazon:linux:libxml2-static, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/12

脆弱性公開日: 2015/11/18

参照情報

CVE: CVE-2015-8035, CVE-2016-5131, CVE-2017-15412, CVE-2017-18258, CVE-2018-14404, CVE-2018-14567

ALAS: 2020-1415