AIX 7.1 TL 4:bos.rte.control(U868931)

medium Nessus プラグイン ID 91234

概要

リモート AIX ホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.rte.control パッケージのセキュリティに関連する AIX PTF U868931 がありません。

Libxml2 は、xmlParseEntityDecl または xmlParseConditionalSections 関数におけるヒープベースのバッファオーバーフローによって引き起こされるサービス拒否に脆弱です。リモートの攻撃者が、特別に細工された XML データを利用することでこの脆弱性を悪用して、領域外読み取りを発生させてシステムをクラッシュさせる可能性があります。Libxml2 は、xmlParseConditionalSections 関数におけるヒープベースのバッファオーバーフローによって引き起こされるサービス拒否に脆弱です。リモートの攻撃者が、特別に細工された XML データを利用することでこの脆弱性を悪用して、領域外読み取りを発生させてシステムをクラッシュさせる可能性があります。libxml2 は、xmlNextChar の XML パーサーによる不適切な境界チェックによって引き起こされるバッファオーバーフローに脆弱です。ローカルの攻撃者が、無効な形式の XML ファイルを利用することでバッファオーバーフローを引き起こし、システム上で任意のコードを実行したり、アプリケーションをクラッシュさせたりする可能性があります。

ソリューション

該当する、不足しているセキュリティ関連の修正をインストールしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=isg1IV80586

プラグインの詳細

深刻度: Medium

ID: 91234

ファイル名: aix_U868931.nasl

バージョン: 2.2

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/5/19

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:ibm:aix:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2016/1/20

脆弱性公開日: 2016/1/20

参照情報

CVE: CVE-2015-7941, CVE-2015-7942, CVE-2015-8241