Debian DSA-3142-1:eglibc - 安全性更新

high Nessus Plugin ID 81029

概要

遠端 Debian 主機缺少安全性更新。

說明

Debian 的 GNU C 程式庫版本 eglibc 中修正了多個弱點:

- CVE-2015-0235 Qualys 發現,若提供特製的 IP 位址引數給 gethostbyname 和 gethostbyname2 函式,其會受到一個緩衝區溢位影響。
攻擊者可利用此問題,在呼叫受影響函式的處理程序中執行任意程式碼。

glibc 錯誤的原始報告者為 Peter Klotz。

- CVE-2014-7817 Red Hat 的 Tim Waugh 發現 wordexp 函式的 WRDE_NOCMD 選項在所有情況下都並未隱藏命令執行。這會讓內容相依的攻擊者執行 shell 命令。

- CVE-2012-6656 CVE-2014-6040 某些 IBM 多位元組程式碼頁面的字元集轉換程式碼可執行超出邊界陣列存取,而造成處理程序損毀。在某些狀況下,這會允許遠端攻擊者造成永久拒絕服務。

解決方案

升級 eglibc 套件。

針對穩定的發行版本 (wheezy),這些問題已在 2.13-38+deb7u7 版本中修正。

針對即將提供之穩定的發行版本 (jessie) 和不穩定的發行版本 (sid),CVE-2015-0235 問題已於 glibc 套件的 2.18-1 版中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2015-0235

https://security-tracker.debian.org/tracker/CVE-2014-7817

https://security-tracker.debian.org/tracker/CVE-2012-6656

https://security-tracker.debian.org/tracker/CVE-2014-6040

http://www.debian.org/security/2015/dsa-3142

Plugin 詳細資訊

嚴重性: High

ID: 81029

檔案名稱: debian_DSA-3142.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2015/1/28

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:eglibc, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/1/27

可惡意利用

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

參考資訊

CVE: CVE-2012-6656, CVE-2014-6040, CVE-2014-7817, CVE-2015-0235

BID: 69472, 71216, 72325

CERT: 967332

DSA: 3142