SuSE 11.1 安全性更新:glibc (SAT 修補程式編號 2700)

high Nessus Plugin ID 57105

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

此 glibc 更新將修正下列錯誤和安全性問題:

- nss_compat 模組的 initgroups() 實作在相同處理程序的第二次啟用作業時,省略了所有 NIS 群組,並且使用不必要的無效率方法來判斷 NIS 群組。

- 有一個整數溢位允許透過執行 ld.so --verify 執行任意程式碼,這可讓特製的二進位進行惡意利用。(CVE-2010-0830)

- addmntent() 函式沒有正確逸出新行字元,因而允許使用者將任意新行插入 /etc/mtab 中。如果不執行額外輸入檢查的 setuid 掛載二進位呼叫 addmntent(),攻擊者可惡意利用此問題將自訂項目插入至 /etc/mtab。(CVE-2010-0296)

解決方案

套用 SAT 修補程式編號 2700。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=592941

https://bugzilla.novell.com/show_bug.cgi?id=594263

https://bugzilla.novell.com/show_bug.cgi?id=607064

http://support.novell.com/security/cve/CVE-2010-0296.html

http://support.novell.com/security/cve/CVE-2010-0830.html

Plugin 詳細資訊

嚴重性: High

ID: 57105

檔案名稱: suse_11_glibc-100709.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2011/12/13

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2010/7/9

參考資訊

CVE: CVE-2010-0296, CVE-2010-0830