RHEL 6:glibc(RHSA-2016:1207)
medium Nessus プラグイン ID 91497
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
glibc 用の更新が、Red Hat Enterprise Linux 6.5 Advanced Update Support で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。
glibc パッケージでは、複数のプログラムによりシステムで使用される、標準 C ライブラリ(libc)、POSIX スレッドライブラリ(libpthread)、標準数値演算ライブラリ、(libm)、ネームサービスキャッシュデーモン(nscd)を提供しています。これらのライブラリがないと、Linux システムは正常に機能しません。
セキュリティ修正:
* 特定の状況下で、glibc の getaddinfo() 関数が、ランダムなファイル記述子に DNS クエリを送信することが判明しました。攻撃者が、この欠陥を利用し、DNS クエリを意図していない受信者に送信することにより、アプリケーションに破損したデータを受け入れさせ、情報漏洩やデータ損失を引き起こす可能性があります。
(CVE-2013-7423)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 91497
ファイル名: redhat-RHSA-2016-1207.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
公開日: 2016/6/7
更新日: 2019/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:glibc, p-cpe:/a:redhat:enterprise_linux:glibc-common, p-cpe:/a:redhat:enterprise_linux:glibc-debuginfo, p-cpe:/a:redhat:enterprise_linux:glibc-debuginfo-common, p-cpe:/a:redhat:enterprise_linux:glibc-devel, p-cpe:/a:redhat:enterprise_linux:glibc-headers, p-cpe:/a:redhat:enterprise_linux:glibc-static, p-cpe:/a:redhat:enterprise_linux:glibc-utils, p-cpe:/a:redhat:enterprise_linux:nscd, cpe:/o:redhat:enterprise_linux:6.5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/6/7
脆弱性公開日: 2015/2/24
参照情報
CVE: CVE-2013-7423
RHSA: 2016:1207