EulerOS 2.0 SP2:libxslt (EulerOS-SA-2019-2519)

critical Nessus Plugin ID 131672

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 libxslt 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- 在 libxslt 1.1.33 之 transform.c 的 xsltCopyText 中,未在特定情況下重設指標變數。若相關記憶體區域碰巧被以特定方式釋放及重複使用,則邊界檢查可能會失敗,而緩衝區外的記憶體可能會被寫入,或未初始化的資料可能會被洩漏。(CVE-2019-18197) - 在 libxslt 1.1.28 中,preproc.c 中的 xsltStylePreCompute 函式未檢查父節點是否為元素,這可讓攻擊者透過特製的 XML 檔案造成拒絕服務,這與「類型混淆」問題相關。(CVE-2015-7995) - 在 libxslt 1.1.29 之前的版本 (如 Google Chrome 51.0.2704.63 之前的版本所用) 中,numbers.c 不當處理命名空間節點,這可讓遠端攻擊者透過特製的文件造成拒絕服務 (越界堆積記憶體存取),或可能造成其他不明影響。(CVE-2016-1683) - 在 libxslt 1.1.29 之前的版本 (如 Google Chrome 51.0.2704.63 之前的版本所用) 中,numbers.c 不當處理 xsl:number 資料的 i 格式 token,這可讓遠端攻擊者透過特製的文件造成拒絕服務 (整數溢位或資源消耗),或可能造成其他不明影響。(CVE-2016-1684) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 所有之前的版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4608、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4607) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4607、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4608) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4607、CVE-2016-4608、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4609) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2和 watchOS 2.2.2 之前的所有版本中,libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀),或可能造成其他不明影響,而此弱點與 CVE-2016-4607、CVE-2016-4608、CVE-2016-4609 和 CVE-2016-4612 不同。(CVE-2016-4610) - ** 拒絕 ** 請勿使用此候選編號。ConsultID:CVE-2016-1683。原因:此候選編號是 CVE-2016-1683 的保留複本。注意:所有 CVE 使用者都應該參照 CVE-2016-1683 而非此候選編號。已移除此候選編號中的所有參照和說明,以防止意外使用。(CVE-2016-4612) - 在 libxslt 1.1.33 的 numbers.c 中,含有特定格式字串的 xsl:number 可能會在 xsltNumberFormatInsertNumbers 中導致未初始化的讀取。這可讓攻擊者識別堆疊上的位元組是否包含字元 A、a、I、i 或 0,或任何其他字元。(CVE-2019-13117) - 在 libxslt 1.1.33 的 numbers.c 中,xsl:number 指令之類型保存分組字元的範圍太狹窄,且無效字元/長度組合可能會被傳遞至 xsltNumberFormatDecimal,進而導致未初始化之堆疊資料的讀取。(CVE-2019-13118) - X.org libXtst 1.2.3 之前版本中的多個整數溢位,可讓遠端 X 伺服器藉由利用缺乏範圍檢查來觸發越界記憶體存取作業。(CVE-2016-7951) - X.org libXtst 1.2.3 之前的版本可讓遠端 X 伺服器透過 (1) XRecordStartOfData、(2) XRecordEndOfData 或 (3) XRecordClientDied 類別 (無用戶端序列,但含有附加資料) 中的回覆造成拒絕服務 (無限迴圈)。(CVE-2016-7952) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 libxslt 套件。

另請參閱

http://www.nessus.org/u?7f8d3fde

Plugin 詳細資訊

嚴重性: Critical

ID: 131672

檔案名稱: EulerOS_SA-2019-2519.nasl

版本: 1.6

類型: local

已發布: 2019/12/4

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:libxslt, p-cpe:/a:huawei:euleros:libxslt-devel, p-cpe:/a:huawei:euleros:libxslt-python, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612, CVE-2019-13117, CVE-2019-13118, CVE-2019-18197