Debian DLA-27-1:file 安全性更新

medium Nessus Plugin ID 82175

Synopsis

遠端 Debian 主機缺少一個安全性更新。

描述

修正數個拒絕服務攻擊:

CVE-2014-3487

cdf_read_property_info 函式並未正確驗證資料流位移,這會讓遠端攻擊者得以透過特製 CDF 檔造成拒絕服務 (應用程式損毀)。

CVE-2014-3480

cdf.c 中的 cdf_count_chain 函式並未正確驗證磁區計數資料,這會讓遠端攻擊者得以透過特製 CDF 檔造成拒絕服務 (應用程式損毀)。

CVE-2014-3479

cdf.c 中的 cdf_check_stream_offset 函式依賴不正確的磁區大小資料,這會讓遠端攻擊者得以透過 CDF 檔中的特製資料流位移造成拒絕服務 (應用程式損毀)。

CVE-2014-3478

softmagic.c 中 mconvert 函式的緩衝區溢位會讓遠端攻擊者得以透過 FILE_PSTRING 中的特製 Pascal 字串造成拒絕服務 (應用程式損毀)。

CVE-2014-0238

cdf.c 中的 cdf_read_property_info 函式會讓遠端攻擊者得以透過 (1) 零長度或 (2) 過長的向量造成拒絕服務 (無限迴圈或超出邊界記憶體存取)。

CVE-2014-0237

cdf.c 中的 cdf_unpack_summary_info 函式會讓遠端攻擊者觸發多個 file_printf 呼叫,進而造成拒絕服務 (效能降低)。

CVE-2014-0207

cdf.c 中的 cdf_read_short_sector 函式會讓遠端攻擊者得以透過特製 CDF 檔造成拒絕服務 (宣告失敗和應用程式結束)。

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2014/07/msg00013.html

https://packages.debian.org/source/squeeze-lts/file

Plugin 詳細資訊

嚴重性: Medium

ID: 82175

檔案名稱: debian_DLA-27.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2015/3/26

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:file, p-cpe:/a:debian:debian_linux:libmagic-dev, p-cpe:/a:debian:debian_linux:libmagic1, p-cpe:/a:debian:debian_linux:python-magic, p-cpe:/a:debian:debian_linux:python-magic-dbg, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/7/31

參考資訊

CVE: CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487

BID: 67759, 67765, 68120, 68238, 68239, 68241, 68243