SUSE SLES11セキュリティ更新プログラム: libxml2 (SUSE-SU-2021:14729-1)
high Nessus プラグイン ID 150579
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2021:14729-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Oracle Fusion Middleware 11.1.1.7.0、12.1.2.0、12.1.3.0、およびその他の製品の Oracle HTTP Server の Web リスナーで使用される 2.9.2より前の libxml2 の parser.c の xmlParserHandlePEReference 関数は、エンティティ置換または検証が有効であるかどうかに関係なく、外部パラメーターエンティティをロードします。これにより、リモートの攻撃者が細工された XML ドキュメントを介してサービス拒否 (リソース消費) を引き起こす可能性があります。(CVE-2014-0191)
- 2.9.10以前のlibxml2のparser.cのxmlParseBalancedChunkMemoryRecoverに、newDoc-> oldNsに関連するメモリリークがあります。 (CVE-2019-19956 )
- libxml2 2.9.10のxmlschemas.cのxmlSchemaPreRungaxmlSchemaValidateStreamのメモリリークを引き起こす可能性があります。
(CVE-2019-20388)
GNOMEプロジェクトのlibxml2 v2.9.10には、libxml2/entities.cのxmlEncodeEntitiesInternalにグローバルバッファオーバーリードの脆弱性があります。この問題はコミット50f06b3eで修正されました。(CVE-2020-24977)
- libxml2 2.9.10のparser.cのxmlStringLenDecodeEntitiesに、特定のファイル終端の状況で無限ループが発生します。 (CVE-2020-7595 )
- 2.9.11より前のバージョンのlibxml2のxmllintに欠陥があります。細工されたファイルを送信してxmllintで処理できる攻撃者が、メモリ解放後使用(Use-After-Free)を発生させる可能性があります。この欠陥による最大の影響は、機密性、整合性、可用性にあります。(CVE-2021-3516)
- 2.9.11より前のバージョンのlibxml2のxmlエンティティエンコーディング機能に欠陥があります。影響を受けるlibxml2の機能にリンクされたアプリケーションによって処理される細工されたファイルを提供できる攻撃者が、領域外読み取りをトリガーする可能性があります。この欠陥の影響を受ける可能性が最も高いのはアプリケーションの可用性です。攻撃者がメモリ情報を使用してアプリケーションをさらに悪用できる場合、機密性と整合性に影響が及ぶ可能性があります。(CVE-2021-3517)
- 2.9.11より前のバージョンのlibxml2に欠陥があります。細工されたファイルを送信してlibxml2にリンクされたアプリケーションで処理できる攻撃者が、メモリ解放後使用(Use-After-Free)を発生させる可能性があります。この欠陥による最大の影響は、機密性、整合性、可用性にあります。(CVE-2021-3518)
- 2.9.11より前のバージョンのlibxml2に見つかった脆弱性は、XML混合コンテンツの解析中にエラーを伝播せず、NULLデリファレンスを引き起こすというものです。信頼できないXMLドキュメントがリカバリモードで解析され、検証された後、この欠陥が利用されて、アプリケーションがクラッシュすることがあります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3537)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける libxml2、libxml2-32bit、libxml2-doc や libxml2-python のパッケージを更新してください。参考資料
https://bugzilla.suse.com/1159928
https://bugzilla.suse.com/1161517
https://bugzilla.suse.com/1161521
https://bugzilla.suse.com/1176179
https://bugzilla.suse.com/1185408
https://bugzilla.suse.com/1185409
https://bugzilla.suse.com/1185410
https://bugzilla.suse.com/1185698
http://www.nessus.org/u?054f377b
https://www.suse.com/security/cve/CVE-2014-0191
https://www.suse.com/security/cve/CVE-2019-19956
https://www.suse.com/security/cve/CVE-2019-20388
https://www.suse.com/security/cve/CVE-2020-24977
https://www.suse.com/security/cve/CVE-2020-7595
https://www.suse.com/security/cve/CVE-2021-3516
https://www.suse.com/security/cve/CVE-2021-3517
プラグインの詳細
深刻度: High
ID: 150579
ファイル名: suse_SU-2021-14729-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2023/12/26
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-3517
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3518
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libxml2, p-cpe:/a:novell:suse_linux:libxml2-32bit, p-cpe:/a:novell:suse_linux:libxml2-doc, p-cpe:/a:novell:suse_linux:libxml2-python, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/5/19
脆弱性公開日: 2014/4/24
参照情報
CVE: CVE-2014-0191, CVE-2019-19956, CVE-2019-20388, CVE-2020-24977, CVE-2020-7595, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537
IAVA: 2015-A-0247-S, 2020-A-0326
SuSE: SUSE-SU-2021:14729-1