RHEL 6:mingw32-libxml2(RHSA-2013:0217)
critical Nessus プラグイン ID 64391
Language:
概要
リモートのRed Hatホストに、mingw32-libxml2の1つ以上のセキュリティ更新がありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0217 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。これらのパッケージでは、MinGW(Windows 用 Minimalist GNU)のユーザー用多様な XML 基準の実装を提供する開発ツールボックスの libxml2 ライブラリが提供されています。
重要な注意:Red Hat Enterprise Linux 6のmingw32パッケージは、Red Hat Enterprise Linux 6のリリースで積極的に更新されず、廃止されます 6.4。これらのパッケージは、 Red Hat Enterprise Linux でその他の機能をサポートするために提供されており、直接顧客使用することが意図されていませんでした。顧客はすぐに効果を発揮する、これらのパッケージを使用することは推奨されません。これらのパッケージに対する今後の更新は、 Red Hat の裁量で行われ、これらのパッケージは将来のマイナーリリースでは削除されることがあります。
libxml2 が長い名前のエンティティ参照を解読する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者が特別に細工された XML ファイルを提供することが可能で、libxml2 に対してリンクされたアプリケーションでこのファイルが開かれると、アプリケーションがクラッシュしたり、アプリケーションを実行しているユーザー権限で任意のコードが実行される可能性があります。(CVE-2011-3919)
libxml2 が特定のエンティティをデコードしていた方法に、ヒープベースのバッファアンダーフローの欠陥が見つかりました。リモートの攻撃者が特別に細工された XML ファイルを提供することが可能で、libxml2 に対してリンクされたアプリケーションでこのファイルが開かれると、アプリケーションがクラッシュしたり、アプリケーションを実行しているユーザー権限で任意のコードが実行される可能性があります。(CVE-2012-5134)
libxml2 配列で使用されるハッシュルーチンが、予測可能なハッシュ衝突の影響を受けやすいことが判明しました。特別に細工されたメッセージを XML サービスに送信することにより、処理時間が長くなる可能性があり、結果としてサービス拒否を招く可能性があります。この問題を緩和するために、ランダム化がハッシュ関数に追加されていて、攻撃者が意図した衝突に成功する可能性は低減しています。(CVE-2012-0841)
libxml2 が特定の XPath(XML パス言語)式を解析する方法で、複数の欠陥が見つかりました。攻撃者が、特別に細工された XML ファイルを、libxml2 を使用しているアプリケーションに提供し、さらに細工されたファイルに対して実行するそのアプリケーションの XPath 式を提供できた場合、アプリケーションがクラッシュする可能性があります。 (CVE-2010-4008、 CVE-2010-4494、 CVE-2011-2821、 CVE-2011-2834)
libxml2 が特定の XML ファイルをデコードしていた方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者は、特別に細工されたXMLファイルを提供し、libxml2にリンクされたアプリケーションで開かれた場合、アプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。 (CVE-2011-0216、 CVE-2011-3102)
libxml2 が特定の XPath 式を解析していた方法で、ヒープベースのバッファオーバーフローを招く整数オーバーフローの欠陥が見つかりました。攻撃者が、特別に細工された XML ファイルを libxml2 を使用しているアプリケーションに提供し、そのアプリケーションが細工されたファイルに対して実行する XPath 式を提供できた場合、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性があります。 (CVE-2011-1944)
libxml2 で、メモリの領域外読み込みの欠陥が見つかりました。リモートの攻撃者が、特別に細工された XML ファイルを提供することが可能で、libxml2 に対してリンクされたアプリケーションでこのファイルが開かれると、アプリケーションがクラッシュする可能性があります。
(CVE-2011-3905)
Red Hat は、CVE-2010-4008 の問題を報告してくれた、 Google セキュリティチームに感謝の意を表します。Upstream は、Bkis の Bui Quang Minh 氏を CVE-2010-4008 の最初の報告者として認めます。
mingw32-libxml2の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHSA-2013:0217のガイダンスに基づいて、RHEL mingw32-libxml2 パッケージを更新してください。参考資料
http://www.nessus.org/u?8eafd299
https://access.redhat.com/errata/RHSA-2013:0217
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=645341
https://bugzilla.redhat.com/show_bug.cgi?id=665963
https://bugzilla.redhat.com/show_bug.cgi?id=709747
https://bugzilla.redhat.com/show_bug.cgi?id=724906
https://bugzilla.redhat.com/show_bug.cgi?id=735712
https://bugzilla.redhat.com/show_bug.cgi?id=735751
https://bugzilla.redhat.com/show_bug.cgi?id=767387
https://bugzilla.redhat.com/show_bug.cgi?id=771896
https://bugzilla.redhat.com/show_bug.cgi?id=787067
プラグインの詳細
深刻度: Critical
ID: 64391
ファイル名: redhat-RHSA-2013-0217.nasl
バージョン: 1.31
タイプ: local
エージェント: unix
公開日: 2013/2/1
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-1944
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2012-5134
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:mingw32-libxml2-static, p-cpe:/a:redhat:enterprise_linux:mingw32-libxml2, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/31
脆弱性公開日: 2010/11/17
参照情報
CVE: CVE-2010-4008, CVE-2010-4494, CVE-2011-0216, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-3102, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841, CVE-2012-5134