Mandriva Linux セキュリティアドバイザリ:libxslt(MDVSA-2012:164)
medium Nessus プラグイン ID 62504
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
libxslt に複数の脆弱性が発見され、修正されました:XSLT の詳細不明な脆弱性により、リモートの攻撃者は未知のベクトルを通じて、ヒープメモリのアドレスに関する機密情報を取得できる可能性があります(CVE-2011-1202)。
1.1.26 以前の libxslt が適切にメモリを管理せず、これによってリモートの攻撃者が、 (1) libxslt/pattern.c の xsltCompileLocationPathPattern 関数、および (2) libxslt/functions.c の xsltGenerateIdFunction 関数に関連して、XPath ナビゲーション中に適切に特定されない細工された XSLT 式を介して、サービス拒否(アプリケーションのクラッシュ)を引き起こすことができる可能性があります(CVE-2012-2870)。
2.9.0-rc1 以前の libxml2 が XSL 変換の処理中に詳細不明の変数のキャストを適切にサポートしておらず、これによってリモートの攻撃者が、 include/libxml/tree.h の _xmlNs データに関連して、サービス拒否を引き起こしたり、細工されたドキュメントを介してその他の未知の影響を与えたりすることが可能です(CVE-2012-2871)。
libxslt の二重解放の脆弱性によって、リモートの攻撃者が、サービス拒否を引き起こしたり、XSL 変換に関連するベクトルを介してその他の詳細不明の影響を与えたりする可能性があります(CVE-2012-2893)。
更新パッケージには、これらの問題を修正するため、パッチが適用されています。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: Medium
ID: 62504
ファイル名: mandriva_MDVSA-2012-164.nasl
バージョン: 1.12
タイプ: local
公開日: 2012/10/12
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64xslt-devel, p-cpe:/a:mandriva:linux:lib64xslt1, p-cpe:/a:mandriva:linux:libxslt-devel, p-cpe:/a:mandriva:linux:libxslt1, p-cpe:/a:mandriva:linux:python-libxslt, p-cpe:/a:mandriva:linux:xsltproc, cpe:/o:mandriva:linux:2011
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/10/11
参照情報
CVE: CVE-2011-1202, CVE-2012-2870, CVE-2012-2871, CVE-2012-2893
MDVSA: 2012:164