Ubuntu 10.04 LTS / 12.04 LTS / 13.10 / 14.04:ファイルの脆弱性(USN-2278-1)

medium Nessus プラグイン ID 76525
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 3.6

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Mike Frysinger 氏は、ファイル awk スクリプト検出器が無制限反復を含む複数のワイルドカードを使用したことを発見しました。攻撃者はこの問題を利用して、ファイルにリソースを消費させる可能性があり、サービス拒否を引き起こします。(CVE-2013-7345)

Francisco Alonso 氏は、ファイルが特定の CDF ドキュメントを不適切に処理することを発見しました。攻撃者はこの問題を利用して、ファイルをハングまたはクラッシュさせる可能性があり、サービス拒否を引き起こします。(CVE-2014-0207、CVE-2014-3478、CVE-2014-3479、 CVE-2014-3480、CVE-2014-3487)

Jan Kaluža 氏は、ファイルが正規表現検索中のデータの読み込み量を適切に制限しないことを発見しました。攻撃者はこの問題を利用して、ファイルにリソースを消費させる可能性があり、サービス拒否を引き起こします。
(CVE-2014-3538)。

ソリューション

影響を受けるファイルおよび/または libmagic1 のパッケージを更新してください。

関連情報

https://usn.ubuntu.com/2278-1/

プラグインの詳細

深刻度: Medium

ID: 76525

ファイル名: ubuntu_USN-2278-1.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2014/7/16

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 3.6

CVSS v2.0

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:canonical:ubuntu_linux:file, p-cpe:/a:canonical:ubuntu_linux:libmagic1, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:13.10, cpe:/o:canonical:ubuntu_linux:14.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/15

脆弱性公開日: 2014/3/24

参照情報

CVE: CVE-2013-7345, CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3538

BID: 66406, 68120, 68238, 68239, 68241, 68243, 68348

USN: 2278-1