Amazon Linux AMI：ファイル (ALAS-2015-497)

high Nessus プラグイン ID 82046

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

ファイル 5.08から 5.21までの ELF パーサーにより、リモートの攻撃者が、大量の注記を介してサービス拒否を引き起こす可能性があります。 (CVE-2014-9620)

5.21 より前のファイルの ELF パーサー (readelf.c) により、リモートの攻撃者が多数の (1) プログラムまたは (2) セクションヘッダーまたは (3) 無効な機能を介してサービス拒否 (CPU 消費またはクラッシュ) を引き起こす可能性があります。(CVE-2014-8116)

無効な形式の elf ファイルが、ファイルユーティリティを無効なメモリにアクセスさせる可能性があると報告されています。(CVE-2014-9653)

ファイル 5.16から 5.21までの ELF パーサーにより、リモートの攻撃者が、長い文字列を介してサービス拒否を引き起こす可能性があります。 (CVE-2014-9621)

5.21 より前のファイルの softmagic.c が回帰を適切に制限せず、これによりリモートの攻撃者が詳細不明なベクトルを介してサービス拒否 (CPU　消費またはクラッシュ) を引き起こす可能性があります。(CVE-2014-8117)

ソリューション

「yum update file」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2015-497.html

プラグインの詳細

深刻度: High

ID: 82046

ファイル名: ala_ALAS-2015-497.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2015/3/25

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:file, p-cpe:/a:amazon:linux:file-debuginfo, p-cpe:/a:amazon:linux:file-devel, p-cpe:/a:amazon:linux:file-libs, p-cpe:/a:amazon:linux:file-static, p-cpe:/a:amazon:linux:python26-magic, p-cpe:/a:amazon:linux:python27-magic, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/3/23

参照情報

CVE: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9621, CVE-2014-9653

ALAS: 2015-497