Fedora 19 : glibc-2.17-13.fc19 (2013-15053)
high Nessus Plugin ID 69436
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
glibc 安全性更新:CVE-2012-4412 glibc:導致緩衝區溢位的 strcoll() 整數溢位。CVE-2012-4424 glibc:strcoll() 介面中的 alloca() 堆疊溢位。CVE-2013-1914 glibc:當處理對應到位址結構長清單的項目時,getaddrinfo() 中會發生堆疊 (框架) 溢位。CVE-2013-2207 glibc (pt_chown):授予從屬 pseudoterminal 存取權時不當的 pseudotty 擁有權和權限變更。CVE-2013-4237 glibc:在傳回比 NAME_MAX 字元長的檔案名稱之檔案系統上使用 readdir_r 時發生緩衝區覆寫
如果 chroot 的 devpts 未正確掛載,CVE-2013-2207 的修正可能會中斷 chroot。修正作法是使用 gid=5 正確掛載 devpts。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 glibc 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=855385
https://bugzilla.redhat.com/show_bug.cgi?id=947882
https://bugzilla.redhat.com/show_bug.cgi?id=976408
Plugin 詳細資訊
嚴重性: High
ID: 69436
檔案名稱: fedora_2013-15053.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2013/8/22
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:glibc, cpe:/o:fedoraproject:fedora:19
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/8/20
參考資訊
CVE: CVE-2012-4412, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237
FEDORA: 2013-15053