Mandriva Linux セキュリティアドバイザリ: glibc (MDVSA-2011:179)
medium Nessus プラグイン ID 61938
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
glibc で複数の脆弱性が見つかり、修正されました:GNU C ライブラリ(別名glibc または libc6) 2.13 とそれ以前の addmntent 関数は、/etc/mtab ファイルへの書き込み失敗についてエラーステータスを報告しません。そのため RLIMIT_FSIZE 値が小さい際のプロセス書き込みで示されたように、ローカルのユーザーがこのファイルの破損を簡単に発生させられるようになります。これは CVE-2010-0296 とは異なる脆弱性です(CVE-2011-1089)。
GNU C ライブラリ(別名glibc または libc6)2.13 および以前の posix/fnmatch.c における整数オーバーフローによりコンテキスト依存の攻撃者が、細工されたパターン引数と fnmatch 呼び出しに使用される長い UTF8 文字列を介して、サービス拒否(アプリケーションクラッシュ)を引き起こすことができます。これは CVE-2011-1071 とは別の脆弱性です(CVE-2011-1659)。
1.1 以前の crypt_blowfish は特定のプラットフォームの glibc で使用された場合に、8 ビット文字を正しく処理しないため、コンテキスト依存の攻撃者はパスワードハッシュの知識を活用することで、平文パスワードを簡単に決定できるようになります(CVE-2011-2483)。
更新パッケージには、これらの問題を修正するため、パッチが適用されています。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: Medium
ID: 61938
ファイル名: mandriva_MDVSA-2011-179.nasl
バージョン: 1.11
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:glibc, p-cpe:/a:mandriva:linux:glibc-devel, p-cpe:/a:mandriva:linux:glibc-doc, p-cpe:/a:mandriva:linux:glibc-doc-pdf, p-cpe:/a:mandriva:linux:glibc-i18ndata, p-cpe:/a:mandriva:linux:glibc-profile, p-cpe:/a:mandriva:linux:glibc-static-devel, p-cpe:/a:mandriva:linux:glibc-utils, p-cpe:/a:mandriva:linux:nscd, cpe:/o:mandriva:linux:2011
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/11/25
参照情報
CVE: CVE-2011-1089, CVE-2011-1659, CVE-2011-2483
MDVSA: 2011:179