SuSE 11.2 安全性更新:glibc (SAT 修補程式編號 8335)
high Nessus Plugin ID 71307
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 glibc 更新包含下列修正:- 修正 malloc 中的整數溢位。(CVE-2013-4332、bnc#839870)
- 修正 glob 中的緩衝區溢位。(bnc#691365)
- 修正 strcoll 中的緩衝區溢位。(CVE-2012-4412、bnc#779320)
- 更新 <sys/mount.h> 中的掛載旗標。(bnc#791928)
- 修正 regexp 比對器中的緩衝區滿溢。(CVE-2013-0242、bnc#801246)
- 修正 dlopen 中的記憶體洩漏。(bnc#811979)
- 修正具有許多結果的 getaddrinfo 之堆疊溢位。
(CVE-2013-1914、bnc#813121)
- 修正造成遺漏 init re-exec 的 glibc_post_upgrade 中針對 XEN 版本的檢查。(bnc#818628)
- 不提出 tan/tanf 中的 UNDERFLOW 做為小型引數,而是做為一般引數。(bnc#819347)
- 在 strcmp 的 SSE4.2 實作中正確跨越頁面邊界。(bnc#822210)
- 修正分支後的健全 mutex 處理。(bnc#827811)
- 修正 IBM-943 字元集中遺漏的字元。(bnc#828235)
- 修正 gaih_inet 中的 alloca 使用。(bnc#828637)
- 也在靜態可執行項目中初始化指標防護。
(CVE-2013-4788、bnc#830268)
- 修正含有長檔名的 readdir_r。(CVE-2013-4237、 bnc#834594)
解決方案
套用 SAT 修補程式編號 8335。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=691365
https://bugzilla.novell.com/show_bug.cgi?id=779320
https://bugzilla.novell.com/show_bug.cgi?id=791928
https://bugzilla.novell.com/show_bug.cgi?id=801246
https://bugzilla.novell.com/show_bug.cgi?id=811979
https://bugzilla.novell.com/show_bug.cgi?id=813121
https://bugzilla.novell.com/show_bug.cgi?id=818628
https://bugzilla.novell.com/show_bug.cgi?id=819347
https://bugzilla.novell.com/show_bug.cgi?id=822210
https://bugzilla.novell.com/show_bug.cgi?id=827811
https://bugzilla.novell.com/show_bug.cgi?id=828235
https://bugzilla.novell.com/show_bug.cgi?id=828637
https://bugzilla.novell.com/show_bug.cgi?id=830268
https://bugzilla.novell.com/show_bug.cgi?id=834594
https://bugzilla.novell.com/show_bug.cgi?id=839870
http://support.novell.com/security/cve/CVE-2012-4412.html
http://support.novell.com/security/cve/CVE-2013-0242.html
http://support.novell.com/security/cve/CVE-2013-1914.html
http://support.novell.com/security/cve/CVE-2013-4237.html
Plugin 詳細資訊
嚴重性: High
ID: 71307
檔案名稱: suse_11_glibc-130913.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2013/12/10
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/9/13
參考資訊
CVE: CVE-2012-4412, CVE-2013-0242, CVE-2013-1914, CVE-2013-4237, CVE-2013-4332, CVE-2013-4788