SuSE 11.3 セキュリティ更新:glibc(SAT パッチ番号 9262)

medium Nessus プラグイン ID 74351
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

GNU Lib C 向けのこの更新により、セキュリティ問題および一部のバグが修正され、1 つの新機能が導入されます。

以下のセキュリティ問題が修正されました:

- getaddrinfo() などでの可能性のあるさまざまなスタックオーバーフローなどが修正されました。(bnc#844309)。(CVE-2013-4357)

- AF_INET6 で呼び出される場合の、getaddrinfo() でのスタック(フレーム)オーバーフロー。以下の新機能が実装されました。(CVE-2013-4458)

- 可能性のあるパフォーマンス拡張機能のため、PowerLinux で getcpu() 用の vDSO エントリが追加されました。(FATE#316816、bnc#854445)以下の問題が修正されました。

- __lll_lock_wait_private および __lll_unlock_wake_private での、
スレッドに関するパフォーマンスの問題。
(bnc#836746)

- IPv6:多数の RR が返される場合の、getaddrinfo() でのメモリリーク。(bnc#863499)

- プロファイリング C ライブラリ(-lc_p)を使用すると、セグメンテーション違反を引き起こす可能性があります。(bnc#872832)

ソリューション

SAT パッチ番号 9262 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=836746

https://bugzilla.novell.com/show_bug.cgi?id=844309

https://bugzilla.novell.com/show_bug.cgi?id=847227

https://bugzilla.novell.com/show_bug.cgi?id=854445

https://bugzilla.novell.com/show_bug.cgi?id=863499

https://bugzilla.novell.com/show_bug.cgi?id=872832

http://support.novell.com/security/cve/CVE-2013-4357.html

http://support.novell.com/security/cve/CVE-2013-4458.html

プラグインの詳細

深刻度: Medium

ID: 74351

ファイル名: suse_11_glibc-140515.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/6/6

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/5/15

参照情報

CVE: CVE-2013-4357, CVE-2013-4458