GLSA-201602-02:GNU C ライブラリ:複数の脆弱性

critical Nessus プラグイン ID 88822

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストが GLSA-201602-02 で説明されている脆弱性の影響を受けます(GNU C ライブラリ:複数の脆弱性)

GNU C ライブラリに複数の脆弱性が発見されました。
Google Security Team および Red Hat では、getaddrinfo() が AF_UNSPEC 付きで呼び出した際のバッファの管理ミスによる、send_dg() および send_vc() 関数のスタックベースのバッファオーバーフローを発見しました(CVE-2015-7547)。
strftime() 関数は、領域外データを渡されたときに無効なメモリにアクセスし、クラッシュを起こします(CVE-2015-8776)。
__hcreate_r() 関数で整数オーバーフローが見つかりました(CVE-2015-8778)。
複数のバインドされていないスタック割り当てが、catopen() 関数で見つかりました(CVE-2015-8779)。
以前 GLSA を発行していなかった、sys-libs/glibc の以前のバージョンですでに修正されている追加の脆弱性については、下で参照されている CVE を参照してください。
影響:

リモートの攻撃者が、任意のコードを実行したり、アプリケーションをクラッシュさせたりするために、getaddrinfo() を使用してホストの名前解析を実行する何らかのアプリケーションを悪用する可能性があります。その他の脆弱性は、サービス拒否を引き起こしたり情報を漏洩するために悪用される可能性があります。
回避策:

CVE-2015-7547 のための多数の緩和要因が識別されました。
Upstream アドバイザリおよび下記の参照物を参照してください。

ソリューション

GNU C ライブラリの全ユーザーは、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=sys-libs/glibc-2.21-r2'古い glibc を使用する実行中のプロセスがもはやないことを確認することが重要です。これを達成するために最も簡単な方法は、sys-libs/glibc パッケージを更新してからマシンを再起動することです。
注:更新中にコンパイル失敗が発生した場合は、バグ 574948 を参照してください。

参考資料

http://www.nessus.org/u?1358552a

https://security.gentoo.org/glsa/201602-02

https://www.tenable.com/security/research/tra-2017-08

プラグインの詳細

深刻度: Critical

ID: 88822

ファイル名: gentoo_GLSA-201602-02.nasl

バージョン: 2.17

タイプ: local

公開日: 2016/2/18

更新日: 2021/1/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:glibc, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/2/17

参照情報

CVE: CVE-2013-7423, CVE-2014-0475, CVE-2014-5119, CVE-2014-6040, CVE-2014-7817, CVE-2014-8121, CVE-2014-9402, CVE-2015-1472, CVE-2015-1781, CVE-2015-7547, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779

GLSA: 201602-02

IAVA: 2016-A-0053

TRA: TRA-2017-08