偵測

Debian DLA-316-1:eglibc 安全性更新

medium Nessus Plugin ID 86155

語系:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在 eglibc 中發現數個弱點,可能導致權限提升或拒絕服務。

Glibc 指標防護弱點

先前在動態載入器中發現一個弱點。此問題是環境中的 LD_POINTER_GUARD 未清理,因而允許本機攻擊者更容易地繞過 set-user-ID 和 set-group-ID 程式上的指標防護保護。

因 fnmatch 中的過度讀取而可能損毀應用程式

處裡特定格式錯誤的模式時,fnmatch 可略過終止該模式的 NULL 位元組。若 fnmatch 在遇到 NULL 位元組之前便點擊未對應的頁面,就有可能導致應用程式損毀。

_IO_wstr_overflow 整數溢位

_IO_wstr_overflow 中有一個計算錯誤,可能遭到利用並造成緩衝區溢位。

CVE-2014-8121

在 GNU C 程式庫 (即 glibc 或 libc6) 2.21 版及更舊版本中,Name Service Switch (NSS) 內 nss_files/files-XXX.c 的 DB_LOOKUP 未正確檢查檔案是否開啟,其允許遠端攻擊者在資料庫反覆使用資料庫時執行查閱,進而觸發檔案指標重設,藉此造成拒絕服務 (無限迴圈)。

針對舊的穩定發行版本 (squeeze),這些問題已在 2.11.3-4+deb6u7 版本中修正。

建議您更新套件。

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2015/09/msg00011.html

https://packages.debian.org/source/squeeze-lts/eglibc

Plugin 詳細資訊

嚴重性: Medium

ID: 86155

檔案名稱: debian_DLA-316.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/9/28

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:eglibc-source, p-cpe:/a:debian:debian_linux:glibc-doc, p-cpe:/a:debian:debian_linux:libc-bin, p-cpe:/a:debian:debian_linux:libc-dev-bin, p-cpe:/a:debian:debian_linux:libc6, p-cpe:/a:debian:debian_linux:libc6-amd64, p-cpe:/a:debian:debian_linux:libc6-dbg, p-cpe:/a:debian:debian_linux:libc6-dev, p-cpe:/a:debian:debian_linux:libc6-dev-amd64, p-cpe:/a:debian:debian_linux:libc6-dev-i386, p-cpe:/a:debian:debian_linux:libc6-i386, p-cpe:/a:debian:debian_linux:libc6-i686, p-cpe:/a:debian:debian_linux:libc6-pic, p-cpe:/a:debian:debian_linux:libc6-prof, p-cpe:/a:debian:debian_linux:libc6-udeb, p-cpe:/a:debian:debian_linux:libc6-xen, p-cpe:/a:debian:debian_linux:libnss-dns-udeb, p-cpe:/a:debian:debian_linux:libnss-files-udeb, p-cpe:/a:debian:debian_linux:locales, p-cpe:/a:debian:debian_linux:locales-all, p-cpe:/a:debian:debian_linux:nscd, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/9/27

參考資訊

CVE: CVE-2014-8121

BID: 73038