Mandriva Linux セキュリティアドバイザリ: glibc (MDVSA-2013:283)

high Nessus プラグイン ID 71092

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの glibc パッケージは、次のセキュリティ問題を修正します:

2.17 以前の GNU C ライブラリ(別名 glibc または libc6)の string/strcoll_l.c における整数オーバーフローにより、コンテキスト依存の攻撃者が、ヒープベースのバッファオーバーフローを発生させる長い文字列を介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2012-4412)。

2.17 以前の GNU C ライブラリ(別名 glibc または libc6)の string/strcoll_l.c におけるスタックベースのバッファオーバーフローにより、コンテキスト依存の攻撃者が、malloc の失敗および alloca 関数の使用を発生させる長い文字列を介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2012-4424)。

2.18 以前の GNU C ライブラリ(別名 glibc または libc6)の pt_chown が tty ファイルの権限を適切にチェックしないため、ローカルユーザーが FUSE ファイルシステムを利用して、ファイルの権限を変更し、任意の擬似ターミナルへのアクセス権を取得する可能性があります(CVE-2013-2207)。
注:これは、devpts が適切にマウントされていない場合に chroots を破損させる可能性がある pt_chown を削除することで修正されます(devpts が gid=5 の設定で適切にマウントされていることを確認してください)。

2.18 以前の GNU C ライブラリ(別名 glibc または libc6)の sysdeps/posix/readdir_r.c により、コンテキスト依存の攻撃者が、細工された (1) NTFS または (2) CIFS 画像を介して、サービス拒否(領域外の書き込みやクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2013-4237)。

2.18 以前の GNU C ライブラリ(別名 glibc または libc6)の malloc/malloc.c における複数の整数オーバーフローにより、コンテキスト依存の攻撃者が、(1) pvalloc、(2) valloc、(3) posix_memalign、(4) memalign または (5) aligned_alloc の関数に対する大きな値を介して、サービス拒否(ヒープ破損)を引き起こす可能性があります(CVE-2013-4332)。

AF_INET6 で呼ばれた際に glibc の getaddrinfo() 関数が特定のリクエストを処理する方法で、サービス拒否(アプリケーションクラッシュ)を引き起こすスタック(フレーム)のバッファオーバーフロー欠陥が見つかりました。CVE-2013-1914 の欠陥と同様に、これは AF_UNSPEC よりも AF_INET6 に影響を与えます(CVE-2013-4458)。

2.4 および 2.17 以前の GNU C ライブラリ(別名 glibc または libc6)の PTR_MANGLE 実装、および埋め込み GLIBC(EGLIBC)は、ポインターガード用の乱数値を初期化していないため、コンテキスト依存の攻撃者は、アプリケーションのバッファオーバーフローの脆弱性、およびポインターアドレスを算出するための既知のゼロ値のポインターガードを利用することで、実行フローを容易にコントロールできるようになります(CVE-2013-4788)。

この更新のその他の修正:

- crypt_freesec.c 内の「\x80」文字の処理を修正します

- nscd.service の誤字を修正します

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2013-0340.html

プラグインの詳細

深刻度: High

ID: 71092

ファイル名: mandriva_MDVSA-2013-283.nasl

バージョン: 1.5

タイプ: local

公開日: 2013/11/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:glibc, p-cpe:/a:mandriva:linux:glibc-devel, p-cpe:/a:mandriva:linux:glibc-doc, p-cpe:/a:mandriva:linux:glibc-doc-pdf, p-cpe:/a:mandriva:linux:glibc-i18ndata, p-cpe:/a:mandriva:linux:glibc-profile, p-cpe:/a:mandriva:linux:glibc-static-devel, p-cpe:/a:mandriva:linux:glibc-utils, p-cpe:/a:mandriva:linux:nscd, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/11/25

参照情報

CVE: CVE-2012-4412, CVE-2012-4424, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788

BID: 55462, 55543, 61183, 61729, 61960, 62324, 63299

MDVSA: 2013:283