SUSE SLES15セキュリティ更新プログラム: netcdf (SUSE-SU-2021:3873-1)
high Nessus プラグイン ID 155836
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2021:3873-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。関数 ezxml_decode は、細工された XML ファイルの解析中に不適切なメモリ処理を実行するため、「\0」文字の後のポインターで始まる strchr() の実行中に、ヒープベースのバッファオーバーリードを引き起こします (文字列の処理が行われた場合) 。
(CVE-2019-20005)
- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。関数 ezxml_char_content は、大きなブロックの内部アドレスへのポインターを xml-> txt として配置します。これは、後で (解放を使用して) 割り当て解除され、セグメンテーション違反を引き起こします。(CVE-2019-20006)
- 0.8.6 までの ezXML 0.8.2 に問題が検出されました。関数 ezxml_str2utf8 は、細工された XML ファイルの解析中に、ezxml.c でゼロレングスの再割り当てを実行し、(一部のコンパイラで) NULL ポインターを返します。この後、関数 ezxml_parse_str は、s 変数が ezxml.c で NULL でないかどうかをチェックしません。これにより、NULL ポインターデリファレンスとクラッシュ (セグメンテーション違反) が発生します。(CVE-2019-20007)
- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。関数 ezxml_ent_ok() が再帰を不適切に処理し、細工された XML ファイルのスタック消費を引き起こします。(CVE-2019-20198)
- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。ezxml_decode 関数は、細工された XML ファイルの解析中に、不適切なメモリ処理を実行するため、NULL ポインターで strlen() を実行する際に NULL ポインターデリファレンスを引き起こします。(CVE-2019-20199)
- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。ezxml_decode 関数は、細工された XML ファイルの解析中、メモリを不適切に扱い、正規化ラインエンディング機能において、ヒープベースのバッファオーバーリードを引き起こします。(CVE-2019-20200)
- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。ezxml_parse_ * 関数は XML エンティティを不適切に処理するため、無限ループに至り、メモリ割り当てが発生します。(CVE-2019-20201)
- 0.8.6 までの ezXML 0.8.3 に問題が検出されました。関数 ezxml_char_content() は、割り当てられていないブロックで realloc を使用しようとします。これにより、無効な解放およびセグメンテーション違反が発生します。
(CVE-2019-20202)
- ezxml 0.8.6 以前の ezxml_toxml 関数は、メモリプールを使い果たした後に XML ファイルを開く場合、OOB 書き込みに対して脆弱です。(CVE-2021-26220)
- ezXML 0.8.6 以前の ezxml_new 関数は、メモリプールを使い果たした後に XML ファイルを開く場合、OOB 書き込みに対して脆弱です。(CVE-2021-26221、CVE-2021-26222)
- ezXML 0.8.6 の libezxml.a に問題が検出されました。ezxml_internal_dtd() 関数は、細工された XML ファイルの解析中に、不適切なメモリ処理を実行するため、NULL ポインターで strcmp() を実行する際に NULL ポインターデリファレンスを引き起こします。(CVE-2021-30485)
- ezXML 0.8.6 の libezxml.a に問題が検出されました。ezxml_internal_dtd() 関数は、細工された XML ファイルの解析中に不適切なメモリ処理を実行するため、1 バイト定数の領域外書き込みが発生します。(CVE-2021-31229)
- ezXML 0.8.6 の libezxml.a に問題が検出されました。ezxml_parse_str() 関数は、細工された XML ファイルの解析中に不適切なメモリ処理を実行します (mmap により作成されたメモリ領域外への書き込み) 。
(CVE-2021-31347)
- ezXML 0.8.6 の libezxml.a に問題が検出されました。ezxml_parse_str() 関数は、細工された XML ファイルの解析中に不適切なメモリ処理を実行します (特定の strcspn エラー後の領域外読み取り) 。
(CVE-2021-31348)
- ezXML 0.8.6 の libezxml.a に問題が検出されました。ezxml_decode() 関数は、細工された XML ファイルの解析中に不適切なメモリ処理を実行し、ヒープベースのバッファオーバーフローを引き起こします。(CVE-2021-31598)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1191856
https://www.suse.com/security/cve/CVE-2019-20005
https://www.suse.com/security/cve/CVE-2019-20006
https://www.suse.com/security/cve/CVE-2019-20007
https://www.suse.com/security/cve/CVE-2019-20198
https://www.suse.com/security/cve/CVE-2019-20199
https://www.suse.com/security/cve/CVE-2019-20200
https://www.suse.com/security/cve/CVE-2019-20201
https://www.suse.com/security/cve/CVE-2019-20202
https://www.suse.com/security/cve/CVE-2021-26220
https://www.suse.com/security/cve/CVE-2021-26221
https://www.suse.com/security/cve/CVE-2021-26222
https://www.suse.com/security/cve/CVE-2021-30485
https://www.suse.com/security/cve/CVE-2021-31229
https://www.suse.com/security/cve/CVE-2021-31347
https://www.suse.com/security/cve/CVE-2021-31348
プラグインの詳細
深刻度: High
ID: 155836
ファイル名: suse_SU-2021-3873-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/12/3
更新日: 2023/7/13
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2021-26222
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-mpich-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-mpich-hpc-devel-static, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-mvapich2-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-mvapich2-hpc-devel-static, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-openmpi3-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-openmpi3-hpc-devel-static, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-openmpi4-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-openmpi4-hpc-devel-static, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libnetcdf-gnu-hpc, p-cpe:/a:novell:suse_linux:libnetcdf-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libnetcdf-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libnetcdf-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libnetcdf-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libnetcdf_4_7_4-gnu-hpc, p-cpe:/a:novell:suse_linux:libnetcdf_4_7_4-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libnetcdf_4_7_4-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libnetcdf_4_7_4-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libnetcdf_4_7_4-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:netcdf-gnu-hpc, p-cpe:/a:novell:suse_linux:netcdf-gnu-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:netcdf-gnu-mpich-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:netcdf-gnu-mvapich2-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:netcdf-gnu-openmpi3-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:netcdf-gnu-openmpi4-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-hpc, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-hpc-devel, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-hpc-devel-static, p-cpe:/a:novell:suse_linux:netcdf_4_7_4-gnu-mpich-hpc
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/12/2
脆弱性公開日: 2019/12/26
参照情報
CVE: CVE-2019-20005, CVE-2019-20006, CVE-2019-20007, CVE-2019-20198, CVE-2019-20199, CVE-2019-20200, CVE-2019-20201, CVE-2019-20202, CVE-2021-26220, CVE-2021-26221, CVE-2021-26222, CVE-2021-30485, CVE-2021-31229, CVE-2021-31347, CVE-2021-31348, CVE-2021-31598
SuSE: SUSE-SU-2021:3873-1