偵測

NewStart CGSL MAIN 6.01:ipa 多個弱點 (NS-SA-2020-0032)

medium Nessus Plugin ID 138771

語系:

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 6.01 版的遠端 NewStart CGSL 主機上安裝的 pcp 套件受多個弱點影響:

 - 在 3.6.5 之前版本 Performance Co-Pilot (PCP) 中,遠端攻擊者可以利用 libpcp 中的弱點造成拒絕服務,且可能執行任意程式碼,方式是透過 (1) numcreds 字段值大於 p_creds.c 中 __pmDecodeCreds 函式實際元素數目的 PDU;
 (2)
 p_pmns.c 中 __pmDecodeNameList 函式的字串位元組數值;(3) p_pmns.c 中 __pmDecodeIDList 函式的 numid 值;(4) p_profile.c 中 __pmDecodeProfile 函式的不明向量;(5) p_pmns.c 中 __pmDecodeNameList 函式的狀態數字值或 (6) 字串數字值; (7) p_result.c 中 __pmDecodeResult 函式的特定輸入;(8) p_pmns.c 中 DecodeNameReq 函式的名稱長度欄位 (namelen); (9) 對 p_fetch.c 中 __pmDecodeFetch 函式的特製 PDU_FETCH 要求;(10)
 p_instance.c 中 __pmDecodeInstanceReq 函式的 namelen 欄位;(11) p_text.c 中 __pmDecodeText 函式的 buflen 欄位;
 (12) p_instance.c 中 __pmDecodeInstance 的 PDU_INSTANCE 封包;或 (13) p_lcontrol.c 中 __pmDecodeLogControl 函式的 c_numpmid 或 (14) v_numval 欄位,這會觸發整數溢位、堆積型緩衝區溢位和/或緩衝區過度讀取問題。
 (CVE-2012-3418)

 - Performance Co-Pilot (PCP) 3.6.5 之前版本會匯出部分 /proc 檔案系統,進而允許攻擊者取得諸如 proc/pid/maps 和命令行引數等敏感資訊。(CVE-2012-3419)

 - 在 Performance Co-Pilot (PCP) 3.6.5 之前版本中,存在多個記憶體洩漏弱點,遠端攻擊者利用這些弱點可以透過大量 PDU 造成拒絕服務 (記憶體消耗或程序損毀),這些 PDU 需要 (1) 在 pmcd/src/dofetch.c 的 DoFetch 函式中具有特製內容編號,或 (2) 在 libpcp/src/pdu.c 的 __pmGetPDU 函式中具有負的類型值。(CVE-2012-3420)

 - 在 Performance Co-Pilot (PCP) 3.6.5 之前版本中,libpcp 中 pdu.c 的 pduread 函式未正確使連線逾時,進而允許遠端攻擊者藉由個別傳送 PDU 的個別位元組造成拒絕服務 (pmcd 懸置),這與一個事件驅動型程式設計瑕疵有關。(CVE-2012-3421)

 - 在 Performance Co-Pilot (PCP) 3.6.10 之前版本中, (1) pcmd 和 (2) pmlogger init 指令碼允許本機使用者透過對 /var/tmp/##### 暫存檔的符號連結攻擊覆寫任意檔案。(CVE-2012-5530)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級易受攻擊的 CGSL pcp 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。

另請參閱

http://security.gd-linux.com/notice/NS-SA-2020-0032

Plugin 詳細資訊

嚴重性: Medium

ID: 138771

檔案名稱: newstart_cgsl_NS-SA-2020-0032_pcp.nasl

版本: 1.4

類型: local

已發布: 2020/7/21

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2012-3419

弱點資訊

必要的 KB 項目: Host/ZTE-CGSL/rpm-list, Host/cpu, Host/local_checks_enabled, Host/ZTE-CGSL/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/17

弱點發布日期: 2012/8/27

參考資訊

CVE: CVE-2012-3418, CVE-2012-3419, CVE-2012-3420, CVE-2012-3421, CVE-2012-5530

BID: 55041, 56656