検出

Amazon Linux AMI:libxml2(ALAS-2015-628)

high Nessus プラグイン ID 87354

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

libxml2 ライブラリが特定の XML ファイルを解析する方法で、サービス拒否の欠陥が見つかりました。攻撃者が特別に細工された XML ファイルを提供し、libxml2 を使用しているアプリケーションがこれを解析すると、このアプリケーションが過剰な量のメモリを使用するおそれがあります。

libxml2 の parser.c にある xmlParseConditionalSections は、無効な入力の解析を停止する際に、中間エンティティを適切にスキップしません。これにより、コンテキスト依存の攻撃者は、細工された XML データを介してサービス拒否(領域外読み込みおよびクラッシュ)を引き起すことができます。これは CVE-2015-7941 とは別の脆弱性です。

libxml2 2.9.2 が、無効な入力の解析を適切に停止しません。これによってコンテキスト依存の攻撃者は、細工された XML データを介して、parser.c の (1) xmlParseEntityDecl または (2) xmlParseConditionalSEctions 関数に対してサービス拒否(領域外読み込みおよび libxml2 のクラッシュ)を引き起こすことができます。これは終端していないエンティティで実証されています。

dict.c の xmlDictComputeFastQKey に、ヒープベースのバッファオーバーフローの脆弱性が見つかりました。

xmlParseMisc にヒープベースのバッファオーバーフロー読み込みが見つかりました。

xmlGROW にヒープベースのバッファオーバーフローが見つかりました。これにより、攻撃者は領域外メモリを読み込むことができます。

xmlNextChar にバッファオーバーリードが見つかりました。これによって、ASAN でコンパイルする際にセグメンテーション違反が発生します。

xmlParseXmlDecl に、ヒープベースのバッファオーバーフローが見つかりました。変換エラーが発生した場合、パーサーは継続してさらなるエラーを抽出します。これは予期しない動作につながる可能性があります。

xmlSAX2TextNode のプッシュモードにおける、HTML パーサーでのスタックベースのバッファオーバーリードの脆弱性により、ASAN でコンパイルした際にセグメンテーション違反が発生します。

特別に細工された XML ドキュメントを解析する際、CPU を枯渇させることで DoS を発生させる脆弱性が、libxml2 に見つかりました。

ファイルに未完成の xml 宣言が含まれる場合、xmlParseXMLDecl で領域外ヒープリードが発生します。

ソリューション

「yum update libxml2」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2015-628.html

プラグインの詳細

深刻度: High

ID: 87354

ファイル名: ala_ALAS-2015-628.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/12/15

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libxml2, p-cpe:/a:amazon:linux:libxml2-debuginfo, p-cpe:/a:amazon:linux:libxml2-devel, p-cpe:/a:amazon:linux:libxml2-python26, p-cpe:/a:amazon:linux:libxml2-python27, p-cpe:/a:amazon:linux:libxml2-static, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/12/14

参照情報

CVE: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317

ALAS: 2015-628