SuSE 11.3 セキュリティ更新:glibc(SAT パッチ番号 8337)

high Nessus プラグイン ID 71308
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

glibc のこの更新は次の修正を含んでいます。

- malloc の整数オーバーフローを修正します。(CVE-2013-4332、bnc#839870)

- glob のバッファオーバーフローを修正します。(bnc#691365)

- strcoll のバッファオーバーフローを修正します。(CVE-2012-4412、bnc#779320)

- <sys/mount.h> のマウントフラグを更新します。(bnc#791928)

- 正規表現マッチャーのバッファオーバーランを修正します。(CVE-2013-0242、bnc#801246)

- dlopen のメモリ漏洩を修正します。(bnc#811979)

- 多数の結果のある getaddrinfo のスタックオーバーフローを修正します。
(CVE-2013-1914、bnc#813121)

- 小さいが通常の引数に対して、tan/tanf の UNDERFLOW を引き起こしないでください。(bnc#819347)

- strcmp の SSE4.2 実装でページ境界を適切に超えます。(bnc#822210)

- フォーク後の robust mutex 処理を修正します。(bnc#827811)

- IBM-943 charset の文字消失を修正します。(bnc#828235)

- gaih_inet の alloca 使用を修正します。(bnc#828637)

- 静的実行可能ファイルでもポインターガードを初期化します。
(CVE-2013-4788、bnc#830268)

長いファイル名の readdir_r を修正します。(CVE-2013-4237、 bnc#834594)

ソリューション

SAT パッチ番号 8337 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=691365

https://bugzilla.novell.com/show_bug.cgi?id=779320

https://bugzilla.novell.com/show_bug.cgi?id=791928

https://bugzilla.novell.com/show_bug.cgi?id=801246

https://bugzilla.novell.com/show_bug.cgi?id=811979

https://bugzilla.novell.com/show_bug.cgi?id=813121

https://bugzilla.novell.com/show_bug.cgi?id=819347

https://bugzilla.novell.com/show_bug.cgi?id=822210

https://bugzilla.novell.com/show_bug.cgi?id=827811

https://bugzilla.novell.com/show_bug.cgi?id=828235

https://bugzilla.novell.com/show_bug.cgi?id=828637

https://bugzilla.novell.com/show_bug.cgi?id=830268

https://bugzilla.novell.com/show_bug.cgi?id=834594

https://bugzilla.novell.com/show_bug.cgi?id=839870

http://support.novell.com/security/cve/CVE-2012-4412.html

http://support.novell.com/security/cve/CVE-2013-0242.html

http://support.novell.com/security/cve/CVE-2013-1914.html

http://support.novell.com/security/cve/CVE-2013-4237.html

http://support.novell.com/security/cve/CVE-2013-4332.html

http://support.novell.com/security/cve/CVE-2013-4788.html

プラグインの詳細

深刻度: High

ID: 71308

ファイル名: suse_11_glibc-130917.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2013/12/10

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/9/17

参照情報

CVE: CVE-2012-4412, CVE-2013-0242, CVE-2013-1914, CVE-2013-4237, CVE-2013-4332, CVE-2013-4788