Debian DSA-2394-1:libxml2 - いくつかの脆弱性

high Nessus プラグイン ID 57702

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

多くのセキュリティ問題が、良く知られているライブラリである libxml2 で修正され、XML データファイルを処理しています。

- CVE-2011-3919:
Jüri Aedla 氏は、リモートの攻撃者が、未知のベクトルを介してサービス拒否を引き起こしたり、詳細不明なその他の影響を与える可能性がある、ヒープベースのバッファオーバーフローを発見しました。

- CVE-2011-0216:
リモート攻撃者が任意のコード実行できる、またはサービス拒否を引き起こすことのできる、off-by-one エラーが発見されました。

- CVE-2011-2821:
メモリ破損(二重解放)バグが libxml2 の XPath エンジンで特定されました。これを通じて、攻撃者がサービス拒否を引き起こしたり、詳細不明な影響を与えたりすることが可能です。この脆弱性は、旧安定版(oldstable)ディストリビューション(lenny)に影響を与えません。

- CVE-2011-2834:
Yang Dingning 氏は、XPath 処理に関連した二重解放の脆弱性を発見しました。

- CVE-2011-3905:
領域外の読み込みの脆弱性が発見され、リモートの攻撃者がサービス拒否を起こす。

ソリューション

libxml2 パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、この問題はバージョン 2.6.32.dfsg-5+lenny5 で修正されています。

安定版(stable)ディストリビューション(squeeze)については、この問題はバージョン 2.7.8.dfsg-2+squeeze2 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=652352

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643648

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=656377

https://security-tracker.debian.org/tracker/CVE-2011-3919

https://security-tracker.debian.org/tracker/CVE-2011-0216

https://security-tracker.debian.org/tracker/CVE-2011-2821

https://security-tracker.debian.org/tracker/CVE-2011-2834

https://security-tracker.debian.org/tracker/CVE-2011-3905

https://packages.debian.org/source/squeeze/libxml2

https://www.debian.org/security/2012/dsa-2394

プラグインの詳細

深刻度: High

ID: 57702

ファイル名: debian_DSA-2394.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2012/1/27

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libxml2, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/27

参照情報

CVE: CVE-2011-0216, CVE-2011-2821, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919

BID: 48832, 49279, 49658, 51084, 51300

DSA: 2394