検出

Debian DLA-43-1:eglibc セキュリティ更新

high Nessus プラグイン ID 82190

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

CVE-2014-0475

Stephane Chazelas 氏は、GNU C ライブラリである glibc が、ロケール環境変数で '..' パスセグメントを処理しており、細工されたロケール設定を提供できた場合、攻撃者が OpenSSH での ForceCommand など本来守られるべき制限を回避する可能性があることを発見しました。

CVE-2014-5119

Tavis Ormandy 氏は、GNU C ライブラリの Debian のバージョンである eglibc でコードを読み込む transliteration モジュールに、ヒープベースのバッファオーバーフローがあることを発見しました。その結果、細工された宛先文字セット引数を iconv 関連の文字会話機能に供給できる攻撃者が、任意のコードを実行することがあります。

この更新により、読み込み可能な gconv 表記変換モジュールのサポートが削除されます。セキュリティの脆弱性に加えて、コードを読み込むこのモジュールには、機能面での欠陥があり、意図されていた目的に対して機能するのが阻止されていました。

注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2014/09/msg00000.html

https://packages.debian.org/source/squeeze-lts/eglibc

プラグインの詳細

深刻度: High

ID: 82190

ファイル名: debian_DLA-43.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2015/3/26

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:eglibc-source, p-cpe:/a:debian:debian_linux:glibc-doc, p-cpe:/a:debian:debian_linux:libc-bin, p-cpe:/a:debian:debian_linux:libc-dev-bin, p-cpe:/a:debian:debian_linux:libc6, p-cpe:/a:debian:debian_linux:libc6-amd64, p-cpe:/a:debian:debian_linux:libc6-dbg, p-cpe:/a:debian:debian_linux:libc6-dev, p-cpe:/a:debian:debian_linux:libc6-dev-amd64, p-cpe:/a:debian:debian_linux:libc6-dev-i386, p-cpe:/a:debian:debian_linux:libc6-i386, p-cpe:/a:debian:debian_linux:libc6-i686, p-cpe:/a:debian:debian_linux:libc6-pic, p-cpe:/a:debian:debian_linux:libc6-prof, p-cpe:/a:debian:debian_linux:libc6-udeb, p-cpe:/a:debian:debian_linux:libc6-xen, p-cpe:/a:debian:debian_linux:libnss-dns-udeb, p-cpe:/a:debian:debian_linux:libnss-files-udeb, p-cpe:/a:debian:debian_linux:locales, p-cpe:/a:debian:debian_linux:locales-all, p-cpe:/a:debian:debian_linux:nscd, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/2

参照情報

CVE: CVE-2014-0475, CVE-2014-5119

BID: 68505, 68983, 69738