検出

MiracleLinux 4file-5.04-21.AXS4AXSA:2014-614:01

high Nessus プラグイン ID 289706

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2014-614:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 説明:
 file コマンドは、ファイルに含まれるデータのタイプに従って、特定のファイルを識別するために使用されます。ファイルは、ELF バイナリ、システムライブラリ、RPM パッケージ、さまざまなグラフィックフォーマットを含む、数多くの異なるファイルタイプを識別できます。
 このリリースで修正されたセキュリティ問題
 CVE-2012-15715.11 ] より前の file と libmagic により、リモートの攻撃者が、細工された Composite Document FileCDFファイルを通じて、サービス拒否クラッシュを引き起こす可能性があります。このファイルでは、(1) 領域外読み込みまたは (2) 無効なポインターデリファレンスが発生します。 。
 CVE-2014-02375.4.29 ] 以前の PHP および 以前の 5.5.x5.5.13 PHP の Fileinfo コンポーネントの cdf.c の cdf_unpack_summary_info 関数により、リモートの攻撃者が、複数の file_printf 呼び出しをトリガーしてサービス拒否パフォーマンスの劣化を引き起こすことができます。
 CVE-2014-0238 PHP 以前および 5.5.x5.4.29 以前の 5.5.13 の Fileinfo コンポーネントの cdf.c の cdf_read_property_info 関数により、リモートの攻撃者が、 1) 長さが 0 であるか、2) 長すぎます。
 CVE-2014-19435.17 以前の Fine Free ファイルにより、コンテキスト依存の攻撃者は、ファイルの magic において細工された間接オフセット値から、サービス拒否無限再帰、CPU 消費、およびクラッシュを引き起こすことができます。
 CVE-2014-22705.17 以前のファイルにおける softmagic.c および libmagic により、コンテキスト依存の攻撃者は、PE 実行可能ファイルの softmagic において細工されたオフセットから、サービス拒否領域外メモリアクセスおよびクラッシュを引き起こすことができます。
 CVE-2014-3479 [ 5.19より前の PHP および 5.4.30 より前の [] の Fileinfo コンポーネントで使用される 5.5.x5.5.14より前のファイルの cdf.c の cdf_check_stream_offset 関数が、不適切なセクターサイズデータに依存しています。これにより、リモートの攻撃者がサービス拒否を引き起こすことが可能です。 CDF ファイルの細工されたストリームオフセットを介してサービスアプリケーションのクラッシュを引き起こす可能性があります。
 CVE-2014-3480 [ 5.19より前の PHP および 5.4.30 より前の [ 5.5.x の PHP の Fileinfo コンポーネントで使用されていた 5.5.14より前のファイルの cdf.c の cdf_count_chain 関数が、セクターカウントデータを適切に検証していません。これにより、リモートの攻撃者が拒否を引き起こすことが可能です。細工された CDF ファイルによるサービスのクラッシュを引き起こす可能性があります。
 修正されたバグ:
 この更新には、以前のバージョンに対する多数のバグ修正と強化が含まれています。
 詳細は、変更ログを参照してください。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/5072

プラグインの詳細

深刻度: High

ID: 289706

ファイル名: miracle_linux_AXSA-2014-614.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-1943

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-0238

脆弱性情報

CPE: p-cpe:/a:miracle:linux:file-devel, p-cpe:/a:miracle:linux:python-magic, p-cpe:/a:miracle:linux:file-libs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:file

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/21

脆弱性公開日: 2012/2/29

参照情報

CVE: CVE-2012-1571, CVE-2014-0237, CVE-2014-0238, CVE-2014-1943, CVE-2014-2270, CVE-2014-3479, CVE-2014-3480