検出

MiracleLinux 3glibc-2.5-118.2.0.1.AXS3AXSA:2013-658:03

high Nessus プラグイン ID 289442

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 3ホストには、AXSA:2013-658:03アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 glibc パッケージには、システム上の複数のプログラムで使用される標準ライブラリが含まれています。ディスクの容量とメモリを節約し、アップグレードを簡単にするために、共通のシステムコードは 1 か所にまとめてプログラム間で共有されます。この特定のパッケージには、標準 C ライブラリおよび標準 math ライブラリの最も重要な共有ライブラリのセットが含まれています。これら2 つのライブラリがない場合、Linux システムは機能しません。
 このリリースで修正されたセキュリティ問題
 CVE-2013-43322.18 GNU C ライブラリ別名 glibc または libc6の malloc/malloc.c における複数の整数オーバーフローにより、コンテキスト依存の攻撃者が、(1) に対する大きな値を介して、サービス拒否ヒープ破損を引き起こす可能性があります。 pvalloc、(2) valloc、(3) posix_memalign、(4) memalign または (5) aligned_alloc の関数を使用します。
 修正されたバグ:
 以前は、SMP サーバー用の一部の CPU の L3 キャッシュサイズが正しく検出されないことがありました。これは最適でないパフォーマンスにつながり、 は修正されました。
 ロックを compat_call() 関数に追加し、複数のスレッドの競合を回避します。
 以前は、動的にロードされた 1 つの文字変換ルーチンの使用を試行する際に、glibc がセグメンテーション違反で予期せずに終了することがありました。これは修正されました。
 ftell() 関数が修正され、ワイド文字に対して内部 FILE オフセットフィールドが正しく設定されました。ftell() および fseek() 関数が、ワイド文字のオフセットを適切に処理するようになりました。
 数学関数における論理エラーを防ぐための以前の修正により、特定の入力のパフォーマンスが回帰しました。これは修正されました。
 nscd デーモンは、TTL がゼロである DNS エントリをキャッシュしなくなり、これらのエントリの検索は適切な現在の結果を返します。
 低メモリ状態で実行中のアプリケーションは、ローカライゼーションルーチンの呼び出し中に予期せず終了することがなくなり、低メモリ状態で動作する場合はエラーを報告するようになりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/4338

プラグインの詳細

深刻度: High

ID: 289442

ファイル名: miracle_linux_AXSA-2013-658.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2013-4332

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:glibc-devel, p-cpe:/a:miracle:linux:glibc-utils, p-cpe:/a:miracle:linux:glibc, p-cpe:/a:miracle:linux:nscd, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:glibc-headers, p-cpe:/a:miracle:linux:glibc-common

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/18

脆弱性公開日: 2013/8/20

参照情報

CVE: CVE-2013-4332