Ubuntu 10.04 LTS / 12.04 LTS / 13.10 / 14.04:ファイルの脆弱性(USN-2278-1)

medium Nessus プラグイン ID 76525

言語:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Mike Frysinger 氏は、ファイル awk スクリプト検出器が無制限反復を含む複数のワイルドカードを使用したことを発見しました。攻撃者はこの問題を利用して、ファイルにリソースを消費させる可能性があり、サービス拒否を引き起こします。(CVE-2013-7345)

Francisco Alonso 氏は、ファイルが特定の CDF ドキュメントを不適切に処理することを発見しました。攻撃者はこの問題を利用して、ファイルをハングまたはクラッシュさせる可能性があり、サービス拒否を引き起こします。(CVE-2014-0207、CVE-2014-3478、CVE-2014-3479、 CVE-2014-3480、CVE-2014-3487)

Jan Kaluža 氏は、ファイルが正規表現検索中のデータの読み込み量を適切に制限しないことを発見しました。攻撃者はこの問題を利用して、ファイルにリソースを消費させる可能性があり、サービス拒否を引き起こします。
(CVE-2014-3538)。

ソリューション

影響を受けるファイルおよび/または libmagic1 のパッケージを更新してください。

関連情報

https://usn.ubuntu.com/2278-1/

プラグインの詳細

深刻度: Medium

ID: 76525

ファイル名: ubuntu_USN-2278-1.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2014/7/16

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:file, p-cpe:/a:canonical:ubuntu_linux:libmagic1, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:13.10, cpe:/o:canonical:ubuntu_linux:14.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/15

脆弱性公開日: 2014/3/24

参照情報

CVE: CVE-2013-7345, CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3538

BID: 66406, 68120, 68238, 68239, 68241, 68243, 68348

USN: 2278-1