検出

CentOS 4:gdb(CESA-2005:709)

high Nessus プラグイン ID 67033

Language:

概要

リモートの CentOS ホストにセキュリティ更新がありません。

説明

いくつかのバグや重要度の低いセキュリティ問題を修正する、更新済みの gdb パッケージが、現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

GNU のデバッガーである GDB により、 C、C++、その他の言語をコントロールされている形で実行し、それらのデータを印刷することにより、それらの言語で書かれたプログラムのデバッグが可能です。

gdb にいくつかの整数オーバーフローの欠陥が見つかりました。ユーザーが騙されて特別に細工された実行可能ファイルを処理すると、gdb を実行しているユーザーとして任意のコードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2005-1704 の識別名を割り当てています。

gdb が .gdbinit ファイルをロードする方法で、バグが見つかりました。ユーザーが gdb を実行すると、.gdbinit ファイルのローカルディレクトリが検索され、これがロードされます。ローカルユーザーが、gdb を実行する可能性がある場所に悪意のある .gdbinit ファイルを配置することで、gdb を実行している被害者として、任意のコマンドを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2005-1705 の識別名を割り当てています。

この更新パッケージは、次の問題にも対処しています。

- ia64 の GDB は、gcore でコアファイルを作成する場合のカーネルの問題に対処するバグ修正を実装していました。このバグ修正が、gcore の大幅な低減を引き起こしていました。

- ia64 の GDB は、gcore が使用されると、大量の警告を発しました。

- ia64 の GDB が、シグナルトラックをバックトレースしない可能性があります。

- ia64 の GDB が、シグナルトランポリンの情報フレームを正常に実行できない可能性があります。

- AMD64 および Intel EM64T の GDB に、32 ビットのプロセスへのアタッチの問題があります。

- AMD64 および Intel EM64T の GDB が、スレッド化したウォッチポイントを適切に処理していませんでした。

- -Werror フラグが設定されている場合、GDB は、gcc4 でビルドできない可能性があります。

- GDB に、C++ クラスの継承されたメンバーの印刷の問題があります。

- Dwarf2 に関するメインラインのソースからの若干の更新が、部分的に機能しないことがあり、それは、キャッシュのサポート、follow-fork のサポート、割り込まれた syscall のサポート、DW_OP_piece 読み取りサポートなどです。

gdb の全ユーザーは、この更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受ける gdb パッケージを更新してください。

参考資料

http://www.nessus.org/u?26127f72

プラグインの詳細

深刻度: High

ID: 67033

ファイル名: centos_RHSA-2005-709.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/6/29

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:gdb, cpe:/o:centos:centos:4

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2005/10/5

脆弱性公開日: 2005/5/24

参照情報

CVE: CVE-2005-1704, CVE-2005-1705

RHSA: 2005:709