偵測

Debian dla-4621 : glibc-doc - 安全性更新

medium Nessus Plugin ID 319637

語言:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機已安裝的套件會受到 dla-4621 公告中提及的多個弱點影響。

 - ------------------------------------------------------------------------- Debian LTS 公告 DLA-4621-1 [email protected] https://www.debian.org/lts/security/Arnaud Rebillout 2026 年 6 月 8 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 套件:glibc 版本:2.31-13+deb11u14 CVE ID: CVE-2025-8058 CVE-2025-15281 CVE-2026-0861 CVE-2026-0915 CVE-2026-4046 Debian 錯誤:1109803 1125678 1125748 1126266 1132499

 在 GNU C 程式庫(Debian 使用的 C 標準程式庫實作)中發現了幾個漏洞。

 CVE-2025-8058

 posix:修正 regcomp 中分配失敗後的雙重釋放

 如果之前的某些分配失敗,GNU C 程式庫版本中的 regcomp 函數 from 2.4 to 2.41 會受到雙重釋放的影響。這可以透過 malloc 失敗或使用插入隨機 malloc 失敗的插入 malloc 來完成。視 regex 的建構方式而定,重複釋放可允許緩衝區操控。此問題會影響 GNU C 程式庫支援的所有架構和 ABI。

 CVE-2025-15281

 posix:使用 WRDE_REUSE 重設wordexp_t欄位

 使用 WRDE_REUSE 與 GNU C 程式庫版本 2.0 中的 2.42 WRDE_APPEND 一起呼叫 wordexp 可能會導致介面在 we_wordv 成員中傳回未初始化的記憶體,這在後續呼叫 wordfree 時可能會中止該進程。

 CVE-2026-0861

 memalign:恢復對齊溢位檢查

 向 GNU C 程式庫版本2.302.42中的 memalign 函式套件 (memalign、posix_memalign、aligned_alloc) 傳遞太大的對齊可能會導致整數溢位,進而導致堆積損毀。請注意,攻擊者必須控制 memalign 函式的大小和對齊引數,才能利用這一點。size 參數必須足夠接近以PTRDIFF_MAX,以便與大型對齊引數一起溢位size_t。這會將 memalign 對齊的惡意輸入限制在 [1<<62+ 1, 1<<63] 範圍內,而 posix_memalign 和 aligned_alloc 則恰好為 1<<63。一般而言,傳遞給這類函式的對齊引數是已知的限制數量 (例如頁面大小、區塊大小、結構大小) ,而且不受攻擊者控制,因此這在實務上可能不容易遭到惡意利用。應用程式錯誤可能會導致輸入對齊方式過大,例如因為應用程式或其相依程式庫中的緩衝區溢位或整數溢位不同,但考慮到典型的對齊來源,這又是一種不常見的使用模式。

 CVE-2026-0915

 解決:修正 getnetbyaddr 的 NSS DNS 後端

 使用已配置的 nsswitch.conf 調用 getnetbyaddr 或 getnetbyaddr_r,該 nsswitch.conf 指定了程式庫的網路DNS後端,並在 GNU C 程式庫版本 2.0 到版本 2.42 中查詢零值網路,可能會將堆疊內容洩露給已設定的DNS解析器。

 CVE-2026-4046

 iconvdata:在 IBM1390、 字 IBM1399 元集中使用擱置字元狀態

 GNU C 程式庫版本2.43和更早版本中的 iconv() 函式可能會因為轉換來自 or IBM1399 字元集的IBM1390輸入時宣告失敗而當機,這可用來遠端使應用程式當機。從不需要 和 字元集的系統中移除 IBM1390 和 IBM1399 字元集,可以稍微緩解此弱點。

 對於 Debian 11 bullseye,這些問題已在 2.31-13+deb11u14 版本中修復。

 建議您升級 glibc 套件。

 如需有關 glibc 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/glibc

 有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 glibc-doc 套件。

另請參閱

https://security-tracker.debian.org/tracker/source-package/glibc

https://security-tracker.debian.org/tracker/CVE-2025-15281

https://security-tracker.debian.org/tracker/CVE-2025-8058

https://security-tracker.debian.org/tracker/CVE-2026-0861

https://security-tracker.debian.org/tracker/CVE-2026-0915

https://security-tracker.debian.org/tracker/CVE-2026-4046

https://packages.debian.org/source/bullseye/glibc

Plugin 詳細資訊

嚴重性: Medium

ID: 319637

檔案名稱: debian_DLA-4621.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/8

已更新: 2026/6/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2026-0915

CVSS v3

風險因素: High

基本分數: 8.4

時間性分數: 7.6

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-0861

CVSS v4

風險因素: Medium

Base Score: 5.9

Threat Score: 4.3

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:P/VC:L/VI:L/VA:H/SC:L/SI:L/SA:H

CVSS 評分資料來源: CVE-2025-8058

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:glibc-source, p-cpe:/a:debian:debian_linux:libc6-x32, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:glibc-doc, p-cpe:/a:debian:debian_linux:libc6-xen, p-cpe:/a:debian:debian_linux:libc6-dev-x32, p-cpe:/a:debian:debian_linux:libc6-i386, p-cpe:/a:debian:debian_linux:libc-dev-bin, p-cpe:/a:debian:debian_linux:libc6-udeb, p-cpe:/a:debian:debian_linux:libc6-amd64, p-cpe:/a:debian:debian_linux:libc-l10n, p-cpe:/a:debian:debian_linux:libc6-dev-amd64, p-cpe:/a:debian:debian_linux:libc-devtools, p-cpe:/a:debian:debian_linux:locales-all, p-cpe:/a:debian:debian_linux:nscd, p-cpe:/a:debian:debian_linux:libc6-dev-i386, p-cpe:/a:debian:debian_linux:locales, p-cpe:/a:debian:debian_linux:libc-bin, p-cpe:/a:debian:debian_linux:libc6, p-cpe:/a:debian:debian_linux:libc6-dbg, p-cpe:/a:debian:debian_linux:libc6-dev

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/8

弱點發布日期: 2025/3/11

參考資訊

CVE: CVE-2025-15281, CVE-2025-8058, CVE-2026-0861, CVE-2026-0915, CVE-2026-4046

IAVA: 2025-A-0549-S, 2026-A-0102