検出

Mandriva Linux セキュリティアドバイザリ: glibc (MDVSA-2010:112)

high Nessus プラグイン ID 48185

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

glibc で複数の脆弱性が見つかり、修正されました:

GNU C ライブラリ(別名 glibc または libc6) 2.10.1 および以前での strfmon 実装の整数オーバーフローによって、コンテキスト依存の攻撃者が、細工された書式文字列を介して、サービス拒否(メモリ消費またはアプリケーションのクラッシュ)を引き起こすことができます。これは、PHP の money_format 関数に対する細工された最初の引数によって示されている、CVE-2008-1391 に関連する問題です(CVE-2009-4880)。

GNU C ライブラリ(別名 glibc または libc6) 2.7 および埋め込まれている GLIBC (EGLIBC) 2.10.2 の nis/nss_nis/nis-pwd.c により、passwd.adjunct.byname マップからの情報が passwd map の項目に追加されることにより、リモートの攻撃者が getpwnam 関数を呼び出して、NIS アカウントの暗号化されたパスワードを取得できます(CVE-2010-0015)。

GNU C ライブラリ(別名glibc または libc6) 2.11.1 および以前の misc/mntent_r.c の encode_name マクロでは、incpmount および mount.cifs によって使用されるように、マウントポイント名の改行文字が正しく処理されません。これにより、ローカルユーザーが、細工されたマウントリクエストを介して、サービス拒否(mtab 破損)を引き起こすことや、場合によってはマウントオプションを変更して権限を取得することがあります(CVE-2010-0296)。

検証オプションが使用されたとき、GNU C ライブラリ(別名 glibc または libc6) 2.0.1 から 2.11.1 までの elf/dynamic-link.h in ld.so の elf_get_dynamic_info 関数での、整数符号エラーにより、ユーザーが支援するリモート攻撃者が、細工された ELF プログラムを介して、ELF ヘッダーの特定の d_tag 構造メンバーの負の値を使用して、任意のコードを実行できます(CVE-2010-0830)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48185

ファイル名: mandriva_MDVSA-2010-112.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:glibc, p-cpe:/a:mandriva:linux:glibc-devel, p-cpe:/a:mandriva:linux:glibc-doc, p-cpe:/a:mandriva:linux:glibc-doc-pdf, p-cpe:/a:mandriva:linux:glibc-i18ndata, p-cpe:/a:mandriva:linux:glibc-profile, p-cpe:/a:mandriva:linux:glibc-static-devel, p-cpe:/a:mandriva:linux:glibc-utils, p-cpe:/a:mandriva:linux:nscd, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/8

参照情報

CVE: CVE-2009-4880, CVE-2010-0015, CVE-2010-0296, CVE-2010-0830

BID: 36443, 37885, 40063

CWE: 255

MDVSA: 2010:112