検出

プラグイン

SUSE SLED12 / SLES12セキュリティ更新プログラム：unrar(SUSE-SU-2021:2834-1)

critical Nessus プラグイン ID 152833

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED12 / SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:2834-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 3.37.2 より前の Sophos Anti-Virus Threat Detection Engine やその他の製品で使用されている 5.5.5 より前の unrar に、VMSF_DELTA メモリ破損が発見されました。これは、任意のコードの実行につながる可能性があります。DataSize+CurChannelで整数オーバーフローが発生する可能性があります。結果は「DestPos」変数の負の値になり、攻撃者は Mem[DestPos] を設定するときに領域外の書き込みを行う可能性があります。(CVE-2012-6706)

- 5.5.7 より前の UnRAR により、リモートの攻撃者が、. directory へのシンボリックリンク、.. directory へのシンボリックリンク、および通常ファイルが含まれるベクトルを介して、ディレクトリトラバーサル保護メカニズムをバイパスする可能性があります。
(CVE-2017-12938)

- 5.5.7 より前の UnRAR の libunrar.a では、Archive: : Archive 内の呼び出しをデコードします：: ReadHeader15 関数内) での領域外読み取りを阻止します (CVE-2017-12940) 。

- 5.5.7 より前の UnRAR の libunrar.a では、Unpack: : Unpack20 関数に領域外読み取りがあります。
(CVE-2017-12941)

- 5.5.7 より前の UnRAR の libunrar.a では、Unpack: : LongLZ 関数にバッファオーバーフローがあります。(CVE-2017-12942)

- UnRAR 5.6.1.2 および 5.6.1.3 では、Unpack: : CopyString にヒープベースのバッファオーバーフローがあります (Unpack: : Unpack5 および CmdExtract: : ExtractCurrentFile からの呼び出し)。(CVE-2017-20006)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libunrar-devel、libunrar5_6_1 および/または unrar パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1046882

https://bugzilla.suse.com/1054038

https://bugzilla.suse.com/1187974

https://www.suse.com/security/cve/CVE-2012-6706

https://www.suse.com/security/cve/CVE-2017-12938

https://www.suse.com/security/cve/CVE-2017-12940

https://www.suse.com/security/cve/CVE-2017-12941

https://www.suse.com/security/cve/CVE-2017-12942

https://www.suse.com/security/cve/CVE-2017-20006

http://www.nessus.org/u?d0786678

プラグインの詳細

深刻度: Critical

ID: 152833

ファイル名: suse_SU-2021-2834-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/8/26

更新日: 2023/7/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-6706

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-12942

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libunrar-devel, p-cpe:/a:novell:suse_linux:libunrar5_6_1, p-cpe:/a:novell:suse_linux:unrar, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/8/25

脆弱性公開日: 2017/6/22

参照情報

CVE: CVE-2012-6706, CVE-2017-12938, CVE-2017-12940, CVE-2017-12941, CVE-2017-12942, CVE-2017-20006

SuSE: SUSE-SU-2021:2834-1