検出

SuSE 11.2 セキュリティ更新:glibc(SAT パッチ番号 7110)

medium Nessus プラグイン ID 64150

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

GNU C ライブラリ(glibc)用のコレクティブ更新では、次の修正を行っています。

- strtod 整数/バッファオーバーフローを修正します。(bnc#775690、CVE-2012-3480)

- 多数のフォーマットの識別子の vfprintf 処理を修正します。
 (bnc#770891、CVE-2012-3404 / CVE-2012-3405 / CVE-2012-3406)

- pthread_cond_timedwait スタックアンワインディングを修正します。(bnc#750741、bnc#777233)

- 動的ライブラリアンローディングの修正を改善します。(bnc#783060)

- 最初のクエリは失敗したが 2 番目のクエリは成功した時のリゾルバーを修正します。(bnc#767266)

ソリューション

SAT パッチ番号 7110 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=750741

https://bugzilla.novell.com/show_bug.cgi?id=767266

https://bugzilla.novell.com/show_bug.cgi?id=770891

https://bugzilla.novell.com/show_bug.cgi?id=775690

https://bugzilla.novell.com/show_bug.cgi?id=777233

https://bugzilla.novell.com/show_bug.cgi?id=783060

http://support.novell.com/security/cve/CVE-2012-3404.html

http://support.novell.com/security/cve/CVE-2012-3405.html

http://support.novell.com/security/cve/CVE-2012-3406.html

http://support.novell.com/security/cve/CVE-2012-3480.html

プラグインの詳細

深刻度: Medium

ID: 64150

ファイル名: suse_11_glibc-121129.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/11/29

参照情報

CVE: CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480