Debian DLA-3572-1 : libyang - LTS セキュリティ更新
high Nessus プラグイン ID 181648
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3572 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- libyang の v1.0-r3 以前では、ビット内で if-feature ステートメントが使用された場合、関数 resolve_feature_value() で無効なメモリアクセスが行われる欠陥が存在しています。libyang を使用して信頼できない入力 yang ファイルを解析するアプリケーションはクラッシュする可能性があります。(CVE-2019-20391)
- libyang の v1.0-r1 以前では、リストキーノード内で if-feature ステートメントが使用された際、使用される機能が定義されていない場合、関数 resolve_feature_value() で無効なメモリアクセスが行われる欠陥が存在しています。
libyang を使用して信頼できない入力 yang ファイルを解析するアプリケーションはクラッシュする可能性があります。(CVE-2019-20392)
- libyang v1.0-r1 以前では、空の説明が使用された場合、関数 yyparse() で二重解放の欠陥が存在しています。libyang を使用して信頼性のない入力 yang ファイルを解析するアプリケーションは、この欠陥の影響を受け、クラッシュまたは潜在的なコード実行の原因となる可能性があります。(CVE-2019-20393)
- libyang v1.0-r3 以前では、通知ステートメント内でタイプステートメントが使用された場合、関数 yyparse() で二重解放の欠陥が存在しています。libyang を使用して信頼性のない入力 yang ファイルを解析するアプリケーションは、この欠陥の影響を受け、クラッシュまたは潜在的なコード実行の原因となる可能性があります。(CVE-2019-20394)
- libyang v1.0-r1 以前では、自己参照型の union タイプに leafrefs が含まれているため、スタック消費の問題が存在します。libyang を使用して信頼できない入力 yang ファイルを解析するアプリケーションはクラッシュする可能性があります。
(CVE-2019-20395)
-libyang v1.0-r1 以前では、lys_parse_path 解析中に不正なパターンステートメントの値が原因で yyparse 内でセグメンテーション違反が発生します。(CVE-2019-20396)
- libyang v1.0-r1 以前では、組織フィールドが終了されなかった場合、関数 yyparse() で二重解放の欠陥が存在します。libyang を使用して信頼性のない入力 yang ファイルを解析するアプリケーションは、この欠陥の影響を受け、クラッシュまたは潜在的なコード実行の原因となる可能性があります。(CVE-2019-20397)
- libyang v1.0-r3 以前では、関数 lys_restr_dup() で未解決の拡張機能のコピーにより、関数 lys_extension_instances_free() 内で NULL ポインターデリファレンスの欠陥が存在します。libyang を使用して信頼できない入力 yang ファイルを解析するアプリケーションはクラッシュする可能性があります。(CVE-2019-20398)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
libyang パッケージをアップグレードしてください。Debian 10 buster では、これらの問題はバージョン 0.16.105+really1.0-0+deb10u1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/source-package/libyang
https://security-tracker.debian.org/tracker/CVE-2019-20391
https://security-tracker.debian.org/tracker/CVE-2019-20392
https://security-tracker.debian.org/tracker/CVE-2019-20393
https://security-tracker.debian.org/tracker/CVE-2019-20394
https://security-tracker.debian.org/tracker/CVE-2019-20395
https://security-tracker.debian.org/tracker/CVE-2019-20396
https://security-tracker.debian.org/tracker/CVE-2019-20397
プラグインの詳細
深刻度: High
ID: 181648
ファイル名: debian_DLA-3572.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2023/9/20
更新日: 2025/1/22
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-20397
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libyang0.16, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:libyang-tools, p-cpe:/a:debian:debian_linux:yang-tools, p-cpe:/a:debian:debian_linux:libyang-cpp0.16, p-cpe:/a:debian:debian_linux:libyang-cpp-dev, p-cpe:/a:debian:debian_linux:libyang-dev, p-cpe:/a:debian:debian_linux:libyang1, p-cpe:/a:debian:debian_linux:libyang-cpp1
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/9/19
脆弱性公開日: 2020/1/22
参照情報
CVE: CVE-2019-20391, CVE-2019-20392, CVE-2019-20393, CVE-2019-20394, CVE-2019-20395, CVE-2019-20396, CVE-2019-20397, CVE-2019-20398