Amazon Linux AMI:busybox(ALAS-2012-103)

high Nessus プラグイン ID 69593
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

BusyBox の uncompress ユーティリティが Lempel-Ziv 圧縮を使用して圧縮された特定のアーカイブファイルを展開する方法で、バッファアンダーフローの欠陥が見つかりました。ユーザーが騙されて、特別に細工されたアーカイブファイルを uncompress を用いて展開すると、BusyBox のクラッシュを引き起こしたり、BusyBox を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2006-1168)

BusyBox DHCP クライアントである udhcpc は、クライアントのホスト名など DHCP サーバー応答で提供される特定のオプションを充分にサニタイズしていません。
悪意ある DHCP サーバーが、特別に細工された値のあるそのようなオプションを DHCP クライアントに送信する可能性があります。このオプションの値がクライアントシステムに保存され、後で、このオプションが信頼できると推定したプロセスによって安全でない状態で評価されると、そのプロセスの権限で任意のコードが実行される可能性があります。(CVE-2011-2716)

ソリューション

「yum update busybox」を実行し、お使いのシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2012-103.html

プラグインの詳細

深刻度: High

ID: 69593

ファイル名: ala_ALAS-2012-103.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/9/4

更新日: 2018/4/18

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:busybox, p-cpe:/a:amazon:linux:busybox-petitboot, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2012/7/5

参照情報

CVE: CVE-2006-1168, CVE-2011-2716

ALAS: 2012-103

RHSA: 2012:0810