リモートの Debian 11 / 12 ホストには、dsa-5514 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - glibc で欠陥が見つかりました。getaddrinfo 関数が AF_UNSPEC アドレスファミリーで呼び出され、システムが /etc/resolv.conf を介して no-aaaa モードで設定されている場合、2048 バイトを超える TCP 経由の DNS 応答は、関数が返したアドレスデータを介してスタックの内容を漏洩させ、クラッシュを引き起こす可能性があります。(CVE-2023-4527)

  - glibc で欠陥が見つかりました。非常にまれな状況で、getaddrinfo 関数が解放されたメモリにアクセスし、アプリケーションのクラッシュを引き起こす可能性があります。この問題は、NSS モジュールが _nss_*_gethostbyname2_r および _nss_*_getcanonname_r フックのみを実装し、
    _nss_*_gethostbyname3_r フックを実装していない場合にのみ悪用可能です。解決された名前は多くの IPv6 および IPv4 を返すべきであり、getaddrinfo 関数への呼び出しは、フラグとして AI_CANONNAME、AI_ALL、AI_V4MAPPED を持つ AF_INET6 アドレスファミリーを持っている必要があります。(CVE-2023-4806)

  - GLIBC_TUNABLES 環境変数の処理する際に、GNU C ライブラリの動的ローダー ld.so でのバッファオーバーフローが検出されました。この問題により、SUID アクセス許可を持つバイナリを起動する際に、ローカルの攻撃者が悪意のある GLIBC_TUNABLES 環境変数を使用して、特権を昇格させた状態でコードを実行する可能性があります。(CVE-2023-4911)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DSA-5514-1: glibc - セキュリティ更新

high Nessus プラグイン ID 182473

バージョン 1.2