Rocky Linux 8c-ares (RLSA-2023:7207)

medium Nessus Plugin ID 186397

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2023:7207 公告中所提及。

- 在 1_16_1 到 1_17_0 版之前的 c-ares 中，ares_parse_soa_reply.c 中的 ares_parse_soa_reply 函式存在緩衝區溢位弱點。(CVE-2020-22217)

- c-ares 是一個非同步解析器程式庫。ares_inet_net_pton() 容易受到某些 ipv6 位址的緩衝區反向溢位影響，特別是 0::00:00:00/2 會造成問題。C-ares 僅在內部使用此函式進行組態，這會要求系統管理員透過 ares_set_sortlist() 設定此類位址。但是，使用者可能會從外部將 ares_inet_net_pton() 用於其他目的，因此容易受到更嚴重的問題影響。此問題已在 1.19.1 中修正。(CVE-2023-31130)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://errata.rockylinux.org/RLSA-2023:7207

https://bugzilla.redhat.com/show_bug.cgi?id=2209497

https://bugzilla.redhat.com/show_bug.cgi?id=2235527

Plugin 詳細資訊

嚴重性: Medium

ID: 186397

檔案名稱: rocky_linux_RLSA-2023-7207.nasl

版本: 1.2

類型: local

系列: Rocky Linux Local Security Checks

已發布: 2023/11/28

已更新: 2023/12/19

支援的感應器: Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.9

時間性分數: 4.6

媒介: CVSS2#AV:L/AC:H/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-31130

CVSS v3

風險因素: Medium

基本分數: 6.4

時間性分數: 5.8

媒介: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:rocky:linux:c-ares-debugsource, p-cpe:/a:rocky:linux:c-ares-debuginfo, p-cpe:/a:rocky:linux:c-ares, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:c-ares-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/11/28

弱點發布日期: 2023/5/24

參考資訊

CVE: CVE-2020-22217, CVE-2023-31130