検出

SuSE 11.1 セキュリティ更新:glibc(SAT パッチ番号 4572)

high Nessus プラグイン ID 55441

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この更新では、glibc で見つかった次のセキュリティの問題を修正しています:

- fnmatch 関数に対して特別に細工された入力が行われると、整数オーバーフローを引き起こすことがあります。(CVE-2011-1071)

- 「locale」コマンドの出力で、引用符が適切に付けられていませんでした。(CVE-2011-1095)

- 権限のないユーザーが、NIS シャドウデータベースを読み取る可能性があります。
 (CVE-2010-0015)

- setuid バイナリで呼び出されるライブラリの RPATH に $ORIGIN がない場合、現在のディレクトリが検索されません。
 (CVE-2011-0536)この更新には、セキュリティ以外のバグの修正も収納されています。詳細については、パッケージの変更ログを参照してください。

ソリューション

SAT パッチ番号 4572 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=569091

https://bugzilla.novell.com/show_bug.cgi?id=585879

https://bugzilla.novell.com/show_bug.cgi?id=625591

https://bugzilla.novell.com/show_bug.cgi?id=625835

https://bugzilla.novell.com/show_bug.cgi?id=645303

https://bugzilla.novell.com/show_bug.cgi?id=647965

https://bugzilla.novell.com/show_bug.cgi?id=649634

https://bugzilla.novell.com/show_bug.cgi?id=659090

https://bugzilla.novell.com/show_bug.cgi?id=664541

https://bugzilla.novell.com/show_bug.cgi?id=666179

https://bugzilla.novell.com/show_bug.cgi?id=673111

https://bugzilla.novell.com/show_bug.cgi?id=677787

https://bugzilla.novell.com/show_bug.cgi?id=678031

https://bugzilla.novell.com/show_bug.cgi?id=685405

https://bugzilla.novell.com/show_bug.cgi?id=687510

http://support.novell.com/security/cve/CVE-2010-0015.html

http://support.novell.com/security/cve/CVE-2011-0536.html

http://support.novell.com/security/cve/CVE-2011-1071.html

http://support.novell.com/security/cve/CVE-2011-1095.html

プラグインの詳細

深刻度: High

ID: 55441

ファイル名: suse_11_glibc-110516.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2011/6/28

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/5/16

参照情報

CVE: CVE-2010-0015, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095

CWE: 255