SUSE SLES12 セキュリティ更新binutilsSUSE-SU-2022:4277-1

high Nessus プラグイン ID 168296

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:4277-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

次のセキュリティバグを修正しました。

- CVE-2019-1010204elfcpp/elfcpp_file.h での領域外読み取りが修正されましたbsc#1142579
- CVE-2021-3530rust-demangle.c の demangle_path() でのスタックベースのバッファオーバーフローを修正しましたbsc#1185597。
- CVE-2021-3648rust シンボルのデマングル中の無限ループを修正しましたbsc#1188374。
- CVE-2021-3826d-demangle.c の dlang_lname 関数のヒープ/スタックバッファオーバーフローを修正しましたbsc#1202969
- CVE-2021-45078stabs.c の stabl_xcoff_builtin_type() での領域外書き込みを修正しましたbsc#1193929
- CVE-2021-46195libiberty/rust-demangle.c のコントロールされていない再帰が修正されましたbsc#1194783。
- CVE-2022-27943demangle_const のスタック枯渇を修正しましたbsc#1197592。
- CVE-2022-38126binutils/dwarf.c の display_debug_names() 関数のアサーション失敗を修正しましたbsc#1202966
- CVE-2022-38127binutils/dwarf.c の read_and_display_attr_value() 関数における NULL ポインターデリファレンスを修正しましたbsc#1202967
- CVE-2022-38533bfd_getl32 におけるヒープ領域外読み取りを修正しましたbsc#1202816。



Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける binutils、binutils-devel、libctf-nobfd0、libctf0 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1142579

https://bugzilla.suse.com/1185597

https://bugzilla.suse.com/1185712

https://bugzilla.suse.com/1188374

https://bugzilla.suse.com/1191473

https://bugzilla.suse.com/1191908

https://bugzilla.suse.com/1193929

https://bugzilla.suse.com/1194783

https://bugzilla.suse.com/1197592

https://bugzilla.suse.com/1198237

https://bugzilla.suse.com/1198458

https://bugzilla.suse.com/1202816

https://bugzilla.suse.com/1202966

https://bugzilla.suse.com/1202967

https://bugzilla.suse.com/1202969

http://www.nessus.org/u?82a87581

https://www.suse.com/security/cve/CVE-2019-1010204

https://www.suse.com/security/cve/CVE-2021-3530

https://www.suse.com/security/cve/CVE-2021-3826

https://www.suse.com/security/cve/CVE-2021-45078

https://www.suse.com/security/cve/CVE-2021-46195

https://www.suse.com/security/cve/CVE-2022-27943

https://www.suse.com/security/cve/CVE-2022-38533

プラグインの詳細

深刻度: High

ID: 168296

ファイル名: suse_SU-2022-4277-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/11/30

更新日: 2025/9/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-45078

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:binutils-devel, p-cpe:/a:novell:suse_linux:libctf-nobfd0, p-cpe:/a:novell:suse_linux:binutils, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libctf0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/11/29

脆弱性公開日: 2018/10/12

参照情報

CVE: CVE-2019-1010204, CVE-2021-3530, CVE-2021-3826, CVE-2021-45078, CVE-2021-46195, CVE-2022-27943, CVE-2022-38533

SuSE: SUSE-SU-2022:4277-1