MiracleLinux 7glibc-2.17-222.el7AXSA:2018-2926:01
critical Nessus プラグイン ID 288895
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2018-2926:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* glibcgetcwd() が相対パスを返すときの realpath() のバッファアンダーフローにより、権限昇格が起こる可能性がありますCVE-2018-1000001]
* glibcGLOB_TILDE を伴う glob でのバッファオーバーフローCVE-2017-15670]
* glibc~ 演算子でユーザー名のアンエスケープを行う際のバッファオーバーフローCVE-2017-15804]
* glibcgetnetbyname 関数のサービス拒否CVE-2014-9402
* glibc細工されたレコードタイプを含む DNS リゾルバー NULL ポインターデリファレンスCVE-2015-5180]
* glibcEDNS0 が有効の場合に起こる可能性があるフラグメンテーション攻撃CVE-2017-12132]
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 288895
ファイル名: miracle_linux_AXSA-2018-2926.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: Low
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-15804
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:glibc-devel, p-cpe:/a:miracle:linux:glibc-utils, p-cpe:/a:miracle:linux:glibc, p-cpe:/a:miracle:linux:nscd, p-cpe:/a:miracle:linux:glibc-headers, p-cpe:/a:miracle:linux:glibc-common
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/4/18
脆弱性公開日: 2014/12/15
参照情報
CVE: CVE-2014-9402, CVE-2015-5180, CVE-2017-12132, CVE-2017-15670, CVE-2017-15804, CVE-2018-1000001