EulerOS 2.0 SP2:libxslt (EulerOS-SA-2019-2519)

critical Nessus Plugin ID 131672
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 libxslt 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- 在 libxslt 1.1.33 之 transform.c 的 xsltCopyText 中,未在特定情況下重設指標變數。若相關記憶體區域碰巧被以特定方式釋放及重複使用,則邊界檢查可能會失敗,而緩衝區外的記憶體可能會被寫入,或未初始化的資料可能會被洩漏。(CVE-2019-18197) - 在 libxslt 1.1.28 中,preproc.c 中的 xsltStylePreCompute 函式未檢查父節點是否為元素,這可讓攻擊者透過特製的 XML 檔案造成拒絕服務,這與「類型混淆」問題相關。(CVE-2015-7995) - 在 libxslt 1.1.29 之前的版本 (如 Google Chrome 51.0.2704.63 之前的版本所用) 中,numbers.c 不當處理命名空間節點,這可讓遠端攻擊者透過特製的文件造成拒絕服務 (越界堆積記憶體存取),或可能造成其他不明影響。(CVE-2016-1683) - 在 libxslt 1.1.29 之前的版本 (如 Google Chrome 51.0.2704.63 之前的版本所用) 中,numbers.c 不當處理 xsl:number 資料的 i 格式 token,這可讓遠端攻擊者透過特製的文件造成拒絕服務 (整數溢位或資源消耗),或可能造成其他不明影響。(CVE-2016-1684) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 所有之前的版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4608、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4607) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4607、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4608) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4607、CVE-2016-4608、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4609) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2和 watchOS 2.2.2 之前的所有版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4607、CVE-2016-4608、CVE-2016-4609 和 CVE-2016-4612 不同。(CVE-2016-4610) - ** 拒絕 ** 請勿使用此候選編號。ConsultID:CVE-2016-1683。原因:此候選編號是 CVE-2016-1683 的保留複本。注意:所有 CVE 使用者都應該參照 CVE-2016-1683 而非此候選編號。已移除此候選編號中的所有參照和說明,以防止意外使用。(CVE-2016-4612) - 在 libxslt 1.1.33 的 numbers.c 中,含有特定格式字串的 xsl:number 可能會在 xsltNumberFormatInsertNumbers 中導致未初始化的讀取。這可讓攻擊者識別堆疊上的位元組是否包含字元 A、a、I、i 或 0,或任何其他字元。(CVE-2019-13117) - 在 libxslt 1.1.33 的 numbers.c 中,xsl:number 指令之類型保存分組字元的範圍太狹窄,且無效字元/長度組合可能會被傳遞至 xsltNumberFormatDecimal,進而導致未初始化之堆疊資料的讀取。(CVE-2019-13118) - X.org libXtst 1.2.3 之前版本中的多個整數溢位,可讓遠端 X 伺服器藉由利用缺乏範圍檢查來觸發越界記憶體存取作業。(CVE-2016-7951) - X.org libXtst 1.2.3 之前的版本可讓遠端 X 伺服器透過 (1) XRecordStartOfData、(2) XRecordEndOfData 或 (3) XRecordClientDied 類別 (無用戶端序列,但含有附加資料) 中的回覆造成拒絕服務 (無限迴圈)。(CVE-2016-7952) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 libxslt 套件。

另請參閱

http://www.nessus.org/u?7f8d3fde

Plugin 詳細資訊

嚴重性: Critical

ID: 131672

檔案名稱: EulerOS_SA-2019-2519.nasl

版本: 1.6

類型: local

已發布: 2019/12/4

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:libxslt, p-cpe:/a:huawei:euleros:libxslt-devel, p-cpe:/a:huawei:euleros:libxslt-python, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612, CVE-2019-13117, CVE-2019-13118, CVE-2019-18197