Linux Distros のパッチ未適用の脆弱性: CVE-2017-9106
high Nessus プラグイン ID 254011
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- 1.5.2 より前の adns で問題が見つかりました。adns_rr_info が偽造 * datap を不適切に処理します。整数をフォーマットするための一般的なパターンは、固定サイズのバッファに sprintf を実行することです。これは、入力が適切な範囲にある場合に適切です。そうでない場合、バッファがオーバーランする可能性があります (現在のプラットフォームの型のサイズによって異なります)。もちろん、入力は正しいはずです。また、そこにもポインターがあるため、呼び出し側はこれらのことをチェックする必要があると言えます。呼び出し側にポインター構造を正しくするように要求することをお勧めしますが、ここでのコードは、範囲外の整数値に対して防御的 (そしてエラーは許容するもののクラッシュは許容しない) にする必要があります。そのため、実際の許可範囲をチェックしてからこれらの整数変換サイトのそれぞれを保護する必要があり、場合によっては adns_s_invaliddata を返す必要があります。このチェックがない場合、SOA 符号拡張バグが重大なセキュリティ問題になります。符号拡張 SOA の値が範囲外となり、再変換されるとバッファがオーバーランします。これは、SOA 32 ビット整数フィールドの符号拡張、および符号付きデータ型の使用に関連しています。(CVE-2017-9106)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: High
ID: 254011
ファイル名: unpatched_CVE_2017_9106.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/8/24
更新日: 2025/8/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2017-9106
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:adns, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2020/6/18
参照情報
CVE: CVE-2017-9106