openSUSE セキュリティ更新:glibc(openSUSE-SU-2013:1510-1)

high Nessus プラグイン ID 75154
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この更新は、glibc での以下の問題を修正します:

- CVE-2012-4412:glibc:strcoll でのバッファオーバーフロー

- CVE-2013-0242:glibc:正規表現 matcher でマルチバイト文字を処理することによるバッファオーバーランが原因の DoS

- CVE-2013-1914:glibc:getaddrinfo() の並べ替えでのスタックオーバーフロー

- CVE-2013-2207:glibc:pt_chown が騙されて、別のユーザーの疑似ターミナルへのアクセス権を認証します

- CVE-2013-4237:glibc:バッファの上書き - readdir_r() により強制されない NAME_MAX

- bnc#805054:man 1 locale は存在しないファイルに言及しています

- bnc#813306:stderr が閉じている場合、glibc 2.17 fprintf(stderr, ...) は未定義の値の書き込みを発生させます

- bnc#819383:pldd の複数回の処理により、プロセスがフリーズする可能性があります

- bnc#819524:nscd のセグメンテーション違反

- bnc#824046:glibc:bindresvport のブラックリストコードはロックをリリースしないため、二重ロックを引き起こします

- bnc#839870:glibc:メモリアロケーターでの 3 つの整数オーバーフロー

- ARM:マーク解除されたオブジェクトのキャッシュからのローディングをサポートします

ソリューション

影響を受ける glibc パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=779320

https://bugzilla.novell.com/show_bug.cgi?id=801246

https://bugzilla.novell.com/show_bug.cgi?id=805054

https://bugzilla.novell.com/show_bug.cgi?id=813121

https://bugzilla.novell.com/show_bug.cgi?id=813306

https://bugzilla.novell.com/show_bug.cgi?id=819383

https://bugzilla.novell.com/show_bug.cgi?id=819524

https://bugzilla.novell.com/show_bug.cgi?id=824046

https://bugzilla.novell.com/show_bug.cgi?id=830257

https://bugzilla.novell.com/show_bug.cgi?id=834594

https://bugzilla.novell.com/show_bug.cgi?id=839870

https://lists.opensuse.org/opensuse-updates/2013-09/msg00072.html

プラグインの詳細

深刻度: High

ID: 75154

ファイル名: openSUSE-2013-723.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:glibc, p-cpe:/a:novell:opensuse:glibc-32bit, p-cpe:/a:novell:opensuse:glibc-debuginfo, p-cpe:/a:novell:opensuse:glibc-debuginfo-32bit, p-cpe:/a:novell:opensuse:glibc-debugsource, p-cpe:/a:novell:opensuse:glibc-devel, p-cpe:/a:novell:opensuse:glibc-devel-32bit, p-cpe:/a:novell:opensuse:glibc-devel-debuginfo, p-cpe:/a:novell:opensuse:glibc-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:glibc-devel-static, p-cpe:/a:novell:opensuse:glibc-devel-static-32bit, p-cpe:/a:novell:opensuse:glibc-extra, p-cpe:/a:novell:opensuse:glibc-extra-debuginfo, p-cpe:/a:novell:opensuse:glibc-html, p-cpe:/a:novell:opensuse:glibc-i18ndata, p-cpe:/a:novell:opensuse:glibc-info, p-cpe:/a:novell:opensuse:glibc-locale, p-cpe:/a:novell:opensuse:glibc-locale-32bit, p-cpe:/a:novell:opensuse:glibc-locale-debuginfo, p-cpe:/a:novell:opensuse:glibc-locale-debuginfo-32bit, p-cpe:/a:novell:opensuse:glibc-obsolete, p-cpe:/a:novell:opensuse:glibc-obsolete-debuginfo, p-cpe:/a:novell:opensuse:glibc-profile, p-cpe:/a:novell:opensuse:glibc-profile-32bit, p-cpe:/a:novell:opensuse:glibc-utils, p-cpe:/a:novell:opensuse:glibc-utils-32bit, p-cpe:/a:novell:opensuse:glibc-utils-debuginfo, p-cpe:/a:novell:opensuse:glibc-utils-debuginfo-32bit, p-cpe:/a:novell:opensuse:glibc-utils-debugsource, p-cpe:/a:novell:opensuse:nscd, p-cpe:/a:novell:opensuse:nscd-debuginfo, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/18

参照情報

CVE: CVE-2012-4412, CVE-2013-0242, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332