NewStart CGSL CORE 5.04 / MAIN 5.04:glibc 多個弱點 (NS-SA-2019-0024)

critical Nessus Plugin ID 127183

語系:

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 glibc 套件:- 2.27 之前的 GNU C 程式庫 (亦即 glibc 或 libc6) 含有差一錯誤,進而導致 glob.c 的 glob 函式中發生堆積型緩衝區溢位,這與使用 ~ 運算子後面緊接著一個長字串處理主目錄有關。(CVE-2017-15670) - 在 2.26 之前的 GNU C 程式庫 (亦即 glibc 或 libc6) 中,DNS stub 解析器在啟用 EDNS 支援時,將會從名稱伺服器請求大型 UDP 回應,進而可能因為 IP 片段而發生簡化偏離路徑的 DNS 偽造攻擊。(CVE-2017-12132) - 在 2.27 之前的 GNU C 程式庫 (亦即 glibc 或 libc6) 中,glob.c 的 glob 函式在具有 ~ 運算子的使用者名稱解除逸出期間發生緩衝區溢位問題。(CVE-2017-15804) - 在 2.25 之前的 glibc 中,libresolv 的 res_query 讓遠端攻擊者得以造成拒絕服務 (NULL 指標解除參照和程序損毀)。(CVE-2015-5180) - 在 2.21 之前的 GNU C 程式庫 (亦即 glibc) 中,getnetbyname 的 nss_dns 實作在啟用 Name Service Switch 設定中的 DNS 後端時,可讓遠端攻擊者透過在處理網路名稱時傳送正面回應,造成拒絕服務 (無限迴圈)。(CVE-2014-9402) - 在 glibc 2.26 及更舊版本中,realpath() 對 getcwd() 的使用會產生混淆,可用於在目的地緩衝區之前寫入,進而導致緩衝區反向溢位並可能執行程式碼。(CVE-2018-1000001) - 在 GNU C 程式庫 (亦即 glibc 或 libc6) 中,sysdeps/posix/getaddrinfo.c 的 getaddrinfo 函式有堆疊型緩衝區溢位弱點,遠端攻擊者因而得以透過與 hostent 轉換有關的向量,造成拒絕服務 (當機)。注意:此弱點之所以存在,是因為 CVE-2013-4458 的修正不完整。(CVE-2016-3706) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級易受弱點影響的 CGSL glibc 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。

另請參閱

http://security.gd-linux.com/notice/NS-SA-2019-0024

Plugin 詳細資訊

嚴重性: Critical

ID: 127183

檔案名稱: newstart_cgsl_NS-SA-2019-0024_glibc.nasl

版本: 1.7

類型: local

已發布: 2019/8/12

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-15804

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/7/17

弱點發布日期: 2015/2/24

可惡意利用

Metasploit (glibc realpath() Privilege Escalation)

參考資訊

CVE: CVE-2014-9402, CVE-2015-5180, CVE-2016-3706, CVE-2017-12132, CVE-2017-15670, CVE-2017-15804, CVE-2018-1000001