Debian DSA-3169-1：eglibc - セキュリティ更新

high Nessus プラグイン ID 81448

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

GNU C ライブラリの Debian のバージョンである eglibc で、いくつかの脆弱性が修正されています：

- CVE-2012-3406 GNU C ライブラリ（別名 glibc） 2.5、2.12 および可能性としてその他のバージョンの、stdio-common/vfprintf.c にある vfprintf 機能が、SPECS 配列を割り当てる際に、alloca 機能の「使用を適切に制限」しません。これにより、コンテキスト依存の攻撃者が、FORTIFY_SOURCE 書式文字列保護メカニズムをバイパスし、サービス拒否（クラッシュ）を引き起こすことができ、任意のコードを実行する可能性があります。これは、位置パラメーターおよび多数の書式識別子を使用して、細工された書式文字列を介して、実行されます。CVE-2012-3404 および CVE-2012-3405 とは別の脆弱性です。

- CVE-2013-7424。AI_IDN フラグと使用するときに、glibc の getaddrinfo() 関数に無効な解放の欠陥が見つかりました。アプリケーションにこの関数を呼び出させることができるリモートの攻撃者が、この欠陥を悪用して、アプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。この欠陥は、 libidn サポートでコンパイルされた glibc を使用するアプリケーションにだけ影響します。

- CVE-2014-4043 2.20 より前の glibc にある posix_spawn_file_actions_addopen 機能によって、パス引数が POSIX 仕様に従ってコピーされません。これにより、コンテキスト依存の攻撃者が、use-after-free 脆弱性を引き起こされます。

- CVE-2014-9402 glibc 2.21 または以前の getnetbyname 機能が、DNS バックエンドがシステムのネームサービススイッチ構成で有効になると、無限ループに陥ります。さらに、ネットワーク名の処理中に、DNS リゾルバーが肯定応答を受け取ります。

- CVE-2015-1472/CVE-2015-1473 特定の状況で、wscanf が、スキャン対象の引数に対して過少なメモリを割り当て、割り当てられるバッファがオーバーフローすることがあります。「__libc_use_alloca (newsize)」の不適切な使用により、異なる（およびより弱い）ポリシーが実施されました。これにより、DoS 攻撃（サービス拒否攻撃）をできることがあります。