検出

Debian DSA-3142-1:eglibc - セキュリティ更新

high Nessus プラグイン ID 81029

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

GNU C ライブラリの Debian のバージョンである eglibc で、いくつかの脆弱性が修正されています:

- CVE-2015-0235 Qualys は、細工された IP アドレス引数が提供された場合、gethostbyname および gethostbyname2 関数がバッファオーバーフローの対象となっていたことを発見しました。
 攻撃者がこれを利用して、影響を受ける関数を呼び出すプロセスで、任意のコードを実行する可能性があります。

元の glibc のバグは、Peter Klotz 氏により報告されました。

- CVE-2014-7817 Red Hat の Tim Waugh 氏は、wordexp 関数の WRDE_NOCMD オプションが、全ての場合においてコマンド実行を抑制しないことを発見しました。これにより、コンテキスト依存の攻撃者がシェルコマンドを実行することが可能になります。

- CVE-2012-6656 CVE-2014-6040 特定の IBM マルチバイトコードページの charset 変換コードは、領域外の配列アクセスを実行し、プロセスをクラッシュさせる可能性があります。一部のシナリオでは、これにより、リモートの攻撃者が継続的なサービス拒否を引き起こすことができます。

ソリューション

eglibc パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)では、これらの問題はバージョン 2.13-38+deb7u7 で修正されています。

将来の安定版(stable)ディストリビューション(jessie)と不安定版(unstable)ディストリビューション(sid)では、CVE-2015-0235 の問題は、バージョン 2.18-1 の glibc パッケージで修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2015-0235

https://security-tracker.debian.org/tracker/CVE-2014-7817

https://security-tracker.debian.org/tracker/CVE-2012-6656

https://security-tracker.debian.org/tracker/CVE-2014-6040

http://www.debian.org/security/2015/dsa-3142

プラグインの詳細

深刻度: High

ID: 81029

ファイル名: debian_DSA-3142.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2015/1/28

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:eglibc, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/27

エクスプロイト可能

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参照情報

CVE: CVE-2012-6656, CVE-2014-6040, CVE-2014-7817, CVE-2015-0235

BID: 69472, 71216, 72325

CERT: 967332

DSA: 3142