F5 Networks BIG-IP：GNU C 程式庫弱點 (SOL15885)

critical Nessus Plugin ID 79606

語系：

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

GNU C 程式庫 (即 glibc 或 libc6) 2.12.2 之前版本和內嵌 GLIBC (EGLIBC) 允許內容相依的攻擊者透過在 fnmatch 呼叫中使用的 UTF8 長字串，執行任意程式碼或造成拒絕服務 (記憶體消耗)，即「堆疊延伸模組攻擊」，這是與 CVE-2010-2898、CVE-2010-1917 和 CVE-2007-4782 相關的問題，原本由 Google Chrome 報告用於此程式庫。(CVE-2011-1071)

解決方案

升級至列於 F5 解決方案 SOL15885 中的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K15885

Plugin 詳細資訊

嚴重性: Critical

ID: 79606

檔案名稱: f5_bigip_SOL15885.nasl

版本: 1.8

類型: local

系列: F5 Networks Local Security Checks

已發布: 2014/11/28

已更新: 2021/3/10

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/11/27

弱點發布日期: 2007/9/10

參考資訊

CVE: CVE-2007-4782, CVE-2010-1917, CVE-2010-2898, CVE-2011-1071

BID: 26403, 41991, 46563

CWE: 94