Debian DSA-3169-1：eglibc - 安全性更新

high Nessus Plugin ID 81448

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

Debian 的 GNU C 程式庫版本 eglibc 中修正了多個弱點：

- CVE-2012-3406 在 2.5、2.12 版及其他可能版本的 GNU C 程式庫 (即 glibc) 中，stdio-common/vfprintf.c 的 vfprintf 函式配置 SPECS 陣列時，「未正確限制」alloca 函式的使用方式，其允許內容相依的攻擊者透過具有位置參數和大量格式規範的特製格式字串，繞過 FORTIFY_SOURCE 格式字串保護機制，並造成拒絕服務 (當機)，或可能執行任意程式碼；此弱點與 CVE-2012-3404 和 CVE-2012-3405 不同。

- CVE-2013-7424 搭配使用 AI_IDN 旗標時，在 glibc 的 getaddrinfo() 函式中發現一個無效的釋放瑕疵。遠端攻擊者若能使應用程式呼叫此函式，就可利用此瑕疵，藉由執行應用程式的使用者權限來執行任意程式碼。請注意，此瑕疵僅影響使用以 libidn 支援編譯的 glibc 之應用程式。

- CVE-2014-4043 在 2.20 版之前的 glibc 中，posix_spawn_file_actions_addopen 函式並未按照 POSIX 規格複製其路徑引數，其允許內容相依的攻擊者觸發釋放後使用弱點。

- CVE-2014-9402 若系統 Name Service Switch 組態已啟動 DNS 後端，且 DNS 解析器在處理網路名稱時收到正回覆，則 2.21 版或更舊版本的 glibc 中的 getnetbyname 函式會進入無限迴圈。

- CVE-2015-1472 / CVE-2015-1473 在某些情況下，wscanf 可能會配置太少記憶體給待掃描的引數，並造成已配置的緩衝區溢位。不當使用「__libc_use_alloca (newsize)」會造成強制執行其他 (更弱的) 原則，從而允許拒絕服務攻擊。