Debian DSA-1879-1:silc-client/silc-toolkit - 複数の脆弱性
high Nessus プラグイン ID 44744
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
カンファレンスサービスのエンドツーエンドセキュリティを提供するために設計されたネットワークプロトコルである SILC プロトコルのソフトウェアパッケージに、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:- CVE-2008-7159 宛先データタイプが 64 ビットのソースタイプよりも小さいため、OID 値をスキャンする ASN1 エンコーダーで使用される sscanf() の正しくない書式文字列が、スタックの隣接する変数を上書きする可能性があります。64 ビットアーキテクチャでは、これにより、予期しないアプリケーションの挙動や、さらには一部のケースではコードの実行までが発生する可能性があります。
- CVE-2009-3051 解析された SILC メッセージの処理時の様々な書式文字列の脆弱性により、攻撃者が、書式文字列が含まれた細工されたニックネームやチャネル名を通じて、SILC クライアントを実行する被害者の権利で任意のコードを実行することが可能です。
- CVE-2008-7160 宛先データタイプが 64 ビットのソースタイプよりも小さいため、silcd の HTTP サーバーコンポーネントで使用される sscanf() 呼び出しの正しくない書式文字列により、スタックの隣接する変数の上書きが発生する可能性があります。攻撃者が、細工された Content-Length ヘッダー値を使用してこれを悪用することで、予期しないアプリケーションの挙動や、さらには一部のケースではコードの実行までが発生する可能性があります。
silc-server は、silc-toolkit によって提供された共有ライブラリを使用するため更新が必要ありません。旧安定版(oldstable)ディストリビューション(etch)の silc-client/silc-toolkit は、この問題の影響を受けません。
ソリューション
silc-toolkit/silc-client パッケージをアップグレードしてください。安定版(stable)ディストリビューション(lenny)については、この問題は、silc-toolkit のバージョン 1.1.7-2+lenny1 と silc-client のバージョン 1.1.4-1+lenny1 で修正されました。
参考資料
https://security-tracker.debian.org/tracker/CVE-2008-7159
https://security-tracker.debian.org/tracker/CVE-2009-3051
プラグインの詳細
深刻度: High
ID: 44744
ファイル名: debian_DSA-1879.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/2/24
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:silc-toolkit, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/9/4
参照情報
CVE: CVE-2008-7159, CVE-2008-7160, CVE-2009-3051, CVE-2009-3163
BID: 36194
CWE: 134
DSA: 1879