偵測

Plugin

Rocky Linux 8expat (RLSA-2022:0951)

critical Nessus Plugin ID 184487

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:0951 公告中所提及。

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，於 xmlparse.c 的 storeAtts 函式中左移 29 個 (或更多) 位置，可導致出現 realloc 錯誤行為 (例如，配置的位元組數目太少或僅釋放記憶體)。
(CVE-2021-45960)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 doProlog 存在 m_groupSize 整數溢位弱點。(CVE-2021-46143)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 addBinding 存在整數溢位弱點。(CVE-2022-22822)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 build_model 存在整數溢位弱點。(CVE-2022-22823)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 defineAttribute 存在整數溢位弱點。
(CVE-2022-22824)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 lookup 存在整數溢位弱點。(CVE-2022-22825)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 nextScaffoldPart 存在整數溢位弱點。
(CVE-2022-22826)

- 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 storeAtts 存在整數溢位弱點。(CVE-2022-22827)

- 針對具有非零 XML_CONTEXT_BYTES 的組態， 2.4.4 版之前的 Expat (即 libexpat) 的 XML_GetBuffer 中有一個帶正負號的整數溢位弱點。(CVE-2022-23852)

- Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

- Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

- Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://errata.rockylinux.org/RLSA-2022:0951

https://bugzilla.redhat.com/show_bug.cgi?id=2044451

https://bugzilla.redhat.com/show_bug.cgi?id=2044455

https://bugzilla.redhat.com/show_bug.cgi?id=2044457

https://bugzilla.redhat.com/show_bug.cgi?id=2044464

https://bugzilla.redhat.com/show_bug.cgi?id=2044467

https://bugzilla.redhat.com/show_bug.cgi?id=2044479

https://bugzilla.redhat.com/show_bug.cgi?id=2044484

https://bugzilla.redhat.com/show_bug.cgi?id=2044488

https://bugzilla.redhat.com/show_bug.cgi?id=2044613

https://bugzilla.redhat.com/show_bug.cgi?id=2056363

https://bugzilla.redhat.com/show_bug.cgi?id=2056366

https://bugzilla.redhat.com/show_bug.cgi?id=2056370

Plugin 詳細資訊

嚴重性: Critical

ID: 184487

檔案名稱: rocky_linux_RLSA-2022-0951.nasl

版本: 1.0

類型: local

系列: Rocky Linux Local Security Checks

已發布: 2023/11/6

已更新: 2023/11/6

支援的感應器: Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-45960

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-25315

弱點資訊

CPE: p-cpe:/a:rocky:linux:expat-devel, p-cpe:/a:rocky:linux:expat-debugsource, p-cpe:/a:rocky:linux:expat, p-cpe:/a:rocky:linux:expat-debuginfo, cpe:/o:rocky:linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/3/16

弱點發布日期: 2022/1/1

參考資訊

CVE: CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827, CVE-2022-23852, CVE-2022-25235, CVE-2022-25236, CVE-2022-25315