SuSE 11.3 セキュリティ更新:glibc(SAT パッチ番号 8337)
high Nessus プラグイン ID 71308
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
glibc のこの更新は次の修正を含んでいます。- malloc の整数オーバーフローを修正します。(CVE-2013-4332、bnc#839870)
- glob のバッファオーバーフローを修正します。(bnc#691365)
- strcoll のバッファオーバーフローを修正します。(CVE-2012-4412、bnc#779320)
- <sys/mount.h> のマウントフラグを更新します。(bnc#791928)
- 正規表現マッチャーのバッファオーバーランを修正します。(CVE-2013-0242、bnc#801246)
- dlopen のメモリ漏洩を修正します。(bnc#811979)
- 多数の結果のある getaddrinfo のスタックオーバーフローを修正します。
(CVE-2013-1914、bnc#813121)
- 小さいが通常の引数に対して、tan/tanf の UNDERFLOW を引き起こしないでください。(bnc#819347)
- strcmp の SSE4.2 実装でページ境界を適切に超えます。(bnc#822210)
- フォーク後の robust mutex 処理を修正します。(bnc#827811)
- IBM-943 charset の文字消失を修正します。(bnc#828235)
- gaih_inet の alloca 使用を修正します。(bnc#828637)
- 静的実行可能ファイルでもポインターガードを初期化します。
(CVE-2013-4788、bnc#830268)
長いファイル名の readdir_r を修正します。(CVE-2013-4237、 bnc#834594)
ソリューション
SAT パッチ番号 8337 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=691365
https://bugzilla.novell.com/show_bug.cgi?id=779320
https://bugzilla.novell.com/show_bug.cgi?id=791928
https://bugzilla.novell.com/show_bug.cgi?id=801246
https://bugzilla.novell.com/show_bug.cgi?id=811979
https://bugzilla.novell.com/show_bug.cgi?id=813121
https://bugzilla.novell.com/show_bug.cgi?id=819347
https://bugzilla.novell.com/show_bug.cgi?id=822210
https://bugzilla.novell.com/show_bug.cgi?id=827811
https://bugzilla.novell.com/show_bug.cgi?id=828235
https://bugzilla.novell.com/show_bug.cgi?id=828637
https://bugzilla.novell.com/show_bug.cgi?id=830268
https://bugzilla.novell.com/show_bug.cgi?id=834594
https://bugzilla.novell.com/show_bug.cgi?id=839870
http://support.novell.com/security/cve/CVE-2012-4412.html
http://support.novell.com/security/cve/CVE-2013-0242.html
http://support.novell.com/security/cve/CVE-2013-1914.html
http://support.novell.com/security/cve/CVE-2013-4237.html
プラグインの詳細
深刻度: High
ID: 71308
ファイル名: suse_11_glibc-130917.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/12/10
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/9/17
参照情報
CVE: CVE-2012-4412, CVE-2013-0242, CVE-2013-1914, CVE-2013-4237, CVE-2013-4332, CVE-2013-4788