Fedora 42libmaxminddb2026-1e497526c7
high Nessus プラグイン ID 302132
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 42 ホストには、FEDORA-2026-1e497526c7 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。# libmaxminddb 1.13.1
- Ubuntu PPA 用の再リリース。コード変更なし。
# libmaxminddb 1.13.0
- 「MMDB_get_entry_data_list()」は、データセクションの残りのバイトを考慮すると、要求される配列/マップサイズが妥当であることを検証するようになりました。細工されたデータベースが、以前は数バイトのデータしか持たないにもかかわらず数百の配列要素を要求し、不均衡なメモリ割り当てメモリ増幅 DoSを引き起こす可能性がありました。
- 「MMDB_read_node()」および「find_ipv4_start_node()」ポインター算術の整数オーバーフローを修正しました。「node_number * Record_length」乗算が「uint32_t」で実行されていました。これにより、非常に大きなデータベースがオーバーフローする可能性があります。「find_address_in_search_tree()」ですでに使用されているパターンを一致させて、乗算の前に「uint64_t」にキャストするようになりました。
- 「mmdblookup」のメタデータダンプでの printf 形式指定子の不一致を修正しました。 「%i」が符号なしタイプに使用され、「%llu」が「uint64_t」に使用されました。これは技術的には未定義の動作です。現在は、「<inttypes.h>」からのポータブル「PRIu32」、「PRIu16」、および「PRIu64」マクロを使用します。
- 「find_address_in_search_tree()」の検索ツリー境界チェックにおける整数オーバーフローを修正しました。「node_count」および「data_section_size」の追加が「uint32_t」算術で実行されました。これにより、非常に大きなデータベースでラップする可能性があり、有効な検索が破損として誤って拒否されます。
- 範囲外の「build_epoch」でデータベースのメタデータを表示する際の「mmdblookup」での NULL ポインターデリファレンスを修正しました。「gmtime()」の戻り値は、「strftime()」に渡す前に現在チェックされています。
- 「MMDB_close()」は現在、「file_content」、「data_section」、および「metadata_section」ポインターを NULL にし、マッピング解除後に「file_size」、「data_section_size」、および「metadata_section_size」をゼロにします。以前は、同じ構造体で「MMDB_close()」を 2 度呼び出す (またはマッピングに成功した失敗した「MMDB_open()」の後に呼び出した) と、ファイルコンテンツの二重 munmap を行っていました。これは未定義の動作です。
- 「MMDB_dump_entry_data_list()」が負の「indent」値で呼び出された際の「print_indentation()」でのスタックバッファオーバーフローを修正しました。負の整数が「size_t」にキャストされ、「memset()」に渡される巨大な値が生成されていました。負のインデント値が 0 にバンドルされるようになりました。
- 「getaddrinfo」が失敗した場合「MMDB_lookup_string()」は「*mmdb_error」を「MMDB_SUCCESS」に設定するようになりました非ゼロ「*gai_error」。以前は、このケースで「*mmdb_error」が初期化されないままになっていたため、呼び出し元が不特定の値を読み取る可能性がありました。
- 「skip_map_or_array()」に再帰の深さ制限を追加し、「get_entry_data_list()」によりすでに使用されている既存の「MAXIMUM_DATA_STRUCTURE_DEPTH」512制限と一致させます。深くネスト化されたマップまたは配列を持つ細工された MMDB ファイルにより、以前は「MMDB_aget_value」/「MMDB_get_value」コードパスの無制限再帰を通じてスタックオーバーフローが発生する可能性がありました。
- 「MMDB_read_node()」における off-by-one エラーを修正しました。このエラーにより、「node_number == node_count」で呼び出された際に、検索ツリーの末尾を越えて 1 つのノードを読み取ることが可能でした。
これは、関数がデータセクションセパレーターから読み取り、アンダーフローしたデータオフセットがある無効なレコードを返していました。チェックは現在「node_number >= node_count」を正しく拒否します。
- float および double 型の処理が書き直され、コンパイラエラーが修正され、volatile の使用が排除されました。
- 「MMDB_LITTLE_ENDIAN」が設定されていない場合、エンディアンプリプロセッサチェックを改善しました。
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libmaxminddb パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2026-1e497526c7
プラグインの詳細
深刻度: High
ID: 302132
ファイル名: fedora_2026-1e497526c7.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2026/3/13
更新日: 2026/3/13
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:libmaxminddb, cpe:/o:fedoraproject:fedora:42
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/2/25
脆弱性公開日: 2026/2/25
参照情報
FEDORA: 2026-1e497526c7