Amazon Linux AMI:libxml2 (ALAS-2015-628)

high Nessus Plugin ID 87354

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在 libxml2 程式庫剖析某些 XML 檔案的方式中發現拒絕服務瑕疵。攻擊者可提供特製的 XML 檔案,當使用 libxml2 的應用程式剖析該檔案時,可能使該應用程式使用過量記憶體。

libxml2 之 parser.c 中的 xmlParseConditionalSections 函式無法在停止剖析無效輸入時正確跳過中繼實體,而允許內容相依的攻擊者透過特製 XML 資料造成拒絕服務 (超出邊界讀取與損毀),此弱點不同於 CVE-2015-7941。

libxml2 2.9.2 無法正確停止剖析無效輸入,可允許內容相依的攻擊者透過特製 XML 資料對 parser.c 中的 (1) xmlParseEntityDecl 或 (2) xmlParseConditionalSections 函式造成拒絕服務 (超出邊界讀取與 libxml2 損毀),如未終止實體即為一例。

在 dict.c 的 xmlDictComputeFastQKey 中發現一個堆積型緩衝區溢位弱點。

在 xmlParseMisc 中發現一個堆積型緩衝區溢位讀取。

在 xmlGROW 中發現一個堆積型緩衝區溢位,允許攻擊者超出邊界讀取記憶體。

使用 ASAN 編譯時,在 xmlNextChar 中發現緩衝區過度讀取,造成分割錯誤。

在 xmlParseXmlDecl 中發現一個堆積型緩衝區溢位。發生轉換失敗時,剖析器會繼續擷取更多錯誤,其可導致發生非預期行為。

使用 ASAN 編譯時,在 xmlSAX2TextNode 中處於推送模式的 HTML 剖析器,存在可造成分割錯誤的堆疊型緩衝區過度讀取弱點。

剖析特製 XML 文件時,在 libxml2 中發現一個弱點,造成因耗盡 CPU 而遭到 DoS 攻擊。

當檔案中包含未完成的 xml 宣告時,xmlParseXMLDecl 中發生超出邊界堆積讀取。

解決方案

執行「yum update libxml2」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2015-628.html

Plugin 詳細資訊

嚴重性: High

ID: 87354

檔案名稱: ala_ALAS-2015-628.nasl

版本: 2.3

類型: local

代理程式: unix

已發布: 2015/12/15

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:libxml2, p-cpe:/a:amazon:linux:libxml2-debuginfo, p-cpe:/a:amazon:linux:libxml2-devel, p-cpe:/a:amazon:linux:libxml2-python26, p-cpe:/a:amazon:linux:libxml2-python27, p-cpe:/a:amazon:linux:libxml2-static, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2015/12/14

參考資訊

CVE: CVE-2015-1819, CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317

ALAS: 2015-628