SUSE SLES15 / openSUSE 15 セキュリティ更新: hdf5 (SUSE-SU-2024:0538-1)
high Nessus プラグイン ID 190848
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2024:0538-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 特定のメッセージタイプが特定のフラグをサポートしているかどうかをチェックしないライブラリの場合、HDF5 1.8.16 ライブラリは構造体を別の構造体にキャストし、その後、メッセージタイプでサポートされていないフィールドに割り当て、ライブラリはヒープバッファの境界外に書き込む可能性があります。これにより、ライブラリのコンテキストでコードの実行が引き起こされる可能性があります。(CVE-2016-4332)
- HDF HDF5 1.10.2ライブラリの H5Shyper.c の H5S_hyper_make_spans で、NULL ポインターデリファレンスが発見されました。これによりリモートのサービス拒否攻撃ができる可能性があります。(CVE-2018-11202)
- 1.10.4 までの HDF HDF5 ライブラリの H5Olayout.c の H5O__layout_encode のバッファオーバーフローにより、攻撃者が細工された HDF5 ファイルを介してサービス拒否を引き起こす可能性があります。この問題は、HDF5 ファイル (別名: サイズ 2 の無効な書き込み) の再パック中に発生しました。(CVE-2019-8396)
1.12.0までの HDF5 で問題が見つかりました。H5Fquery.c にある関数 H5F_get_nrefs() に NULL ポインターデリファレンスがあります。攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2020-10812)
- HDFGroup hdf5-h5dump 1.12.0 〜 1.13.0 のバッファオーバーフローの脆弱性により、攻撃者が、/hdf5/tools/lib/h5tools_str.c の h5tools_str_sprint を介してサービス拒否を引き起こす可能性があります。(CVE-2021-37501)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1011205
https://bugzilla.suse.com/1093641
https://bugzilla.suse.com/1125882
https://bugzilla.suse.com/1167400
https://bugzilla.suse.com/1207973
http://www.nessus.org/u?fd665b69
https://www.suse.com/security/cve/CVE-2016-4332
https://www.suse.com/security/cve/CVE-2018-11202
https://www.suse.com/security/cve/CVE-2019-8396
プラグインの詳細
深刻度: High
ID: 190848
ファイル名: suse_SU-2024-0538-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/2/21
更新日: 2024/2/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-4332
CVSS v3
リスクファクター: High
基本値: 8.6
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:hdf5-gnu-hpc, p-cpe:/a:novell:suse_linux:hdf5-gnu-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:hdf5-gnu-mpich-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:hdf5-gnu-mvapich2-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:hdf5-gnu-openmpi3-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:hdf5-gnu-openmpi4-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5-hpc-examples, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-hpc, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-hpc-devel-static, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-hpc-module, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mpich-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mpich-hpc-devel-static, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mpich-hpc-module, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mvapich2-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mvapich2-hpc-devel-static, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-mvapich2-hpc-module, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi3-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi3-hpc-devel-static, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi3-hpc-module, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi4-hpc-devel, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi4-hpc-devel-static, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-gnu-openmpi4-hpc-module, p-cpe:/a:novell:suse_linux:hdf5_1_10_11-hpc-examples, p-cpe:/a:novell:suse_linux:libhdf5-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_1_10_11-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_1_10_11-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp_1_10_11-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_cpp_1_10_11-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran_1_10_11-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_fortran_1_10_11-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_1_10_11-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_1_10_11-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp_1_10_11-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_cpp_1_10_11-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_fortran-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_fortran-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_fortran-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_fortran-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5_hl_fortran-gnu-openmpi4-hpc, p-cpe:/a:novell:suse_linux:libhdf5hl_fortran_1_10_11-gnu-hpc, p-cpe:/a:novell:suse_linux:libhdf5hl_fortran_1_10_11-gnu-mpich-hpc, p-cpe:/a:novell:suse_linux:libhdf5hl_fortran_1_10_11-gnu-mvapich2-hpc, p-cpe:/a:novell:suse_linux:libhdf5hl_fortran_1_10_11-gnu-openmpi3-hpc, p-cpe:/a:novell:suse_linux:libhdf5hl_fortran_1_10_11-gnu-openmpi4-hpc
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/2/20
脆弱性公開日: 2016/11/17
参照情報
CVE: CVE-2016-4332, CVE-2018-11202, CVE-2019-8396, CVE-2020-10812, CVE-2021-37501
SuSE: SUSE-SU-2024:0538-1