Amazon Linux 2 : glibc (ALAS-2018-1048)

high Nessus Plugin ID 111335
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Amazon Linux 2 主機缺少一個安全性更新。

描述

GNU C 程式庫 (亦即 glibc 或 libc6) 2.27 和更舊版本中的 stdlib/canonicalize.c 在處理 realpath 函式非常長的路徑名稱引數時,可能會在 32 位元架構中遇到整數溢位,進而導致堆疊型緩衝區溢位,以及潛在的任意程式碼執行。(CVE-2018-11236) 2.27 版之前的 GNU C 程式庫 (亦即 glibc 或 libc6) 含有差一錯誤,進而導致 glob.c 的 glob 函式中發生堆積型緩衝區溢位,這與使用 ~ 運算子後面緊接著一個非常長的字串處理主目錄有關。(CVE-2017-15670) 在 2.27 版之前的 GNU C 程式庫 (亦即 glibc 或 libc6) 中,glob.c 內的 glob 函式在具有 ~ 運算子的使用名稱解除逸出期間含有一個緩衝區溢位。(CVE-2017-15804) 在 GNU C 程式庫 (亦即 glibc 或 libc6) 2.21 到 2.27 的 sysdeps/i386/i686/multiarch/memcpy-sse2-unaligned.S 中,如果來源記憶體範圍跨越位址空間中間,i386 的 SSE2 最佳化 memmove 實作未正確執行重疊的記憶體檢查,進而導致複製作業產生的資料損毀。這可能會向內容相依的攻擊者洩漏資訊,或導致拒絕服務,或潛在的程式碼執行。(CVE-2017-18269)

解決方案

執行「yum update glibc」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2018-1048.html

Plugin 詳細資訊

嚴重性: High

ID: 111335

檔案名稱: al2_ALAS-2018-1048.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2018/7/26

已更新: 2018/7/26

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS v2.0

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3.0

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:2.3:o:amazon:linux:2:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-all-langpacks:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-benchtests:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-debuginfo-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-aa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-af:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ak:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-am:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-an:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-anp:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ar:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-as:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ast:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ayc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-az:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-be:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bem:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ber:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bhb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bho:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-br:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-brx:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-byn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ca:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ce:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-chr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cmn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-crh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-csb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-da:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-de:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-doi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-dv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-dz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-el:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-en:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-eo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-es:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-et:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-eu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ff:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fil:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fur:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ga:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gez:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ha:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hak:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-he:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hne:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hsb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ht:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ia:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-id:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ig:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ik:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-is:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-it:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-iu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ja:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ka:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-km:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ko:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kok:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ks:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ku:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ky:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-li:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lij:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ln:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lzh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mag:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mai:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mhr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ml:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mni:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ms:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-my:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nan:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nds:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ne:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nhn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-niu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nso:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-oc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-om:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-or:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-os:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pap:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ps:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-quz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-raj:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ro:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ru:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-rw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sat:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-se:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sgs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-shs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-si:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sid:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-so:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sq:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ss:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-st:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-szl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ta:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tcy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-te:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-th:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-the:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ti:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tig:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ts:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ug:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-uk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-unm:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ur:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-uz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ve:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-vi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wae:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wal:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-xh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yue:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-zh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-zu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-locale-source:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-minimal-langpack:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-nss-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-static:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-utils:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libcrypt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libcrypt-nss:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nscd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_db:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_hesiod:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_nis:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2018/7/24

參考資訊

CVE: CVE-2017-15670, CVE-2017-15804, CVE-2017-18269, CVE-2018-11236

ALAS: 2018-1048