AIX 7.2:bos.rte.control (U870330)

medium Nessus Plugin ID 91237

概要

遠端 AIX 主機缺少供應商提供的安全性修補程式。

說明

遠端主機缺少與 bos.rte.control 套件安全性有關的 AIX PTF U870330。

Libxml2 容易受到拒絕服務問題影響,這是由 xmlParseEntityDecl 或 xmlParseConditionalSections 函式中的堆積型緩衝區溢位所導致。透過特製的 XML 資料,遠端攻擊者可惡意利用此弱點觸發超出邊界讀取錯誤,並造成系統當機。Libxml2 容易受到拒絕服務問題影響,這是由 xmlParseConditionalSections 函式中的堆積型緩衝區溢位所導致。透過特製的 XML 資料,遠端攻擊者可惡意利用此弱點觸發超出邊界讀取錯誤,並造成系統當機。libxml2 容易受到緩衝區溢位問題影響,這是因為 xmlNextChar 中 XML 剖析器未正確進行邊界檢查所造成。透過格式錯誤的 XML 檔案,本機攻擊者可在系統上造成緩衝區溢位並執行任意程式碼,或造成應用程式損毀。

解決方案

安裝適當的遺漏安全性相關修正。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=isg1IV80616

Plugin 詳細資訊

嚴重性: Medium

ID: 91237

檔案名稱: aix_U870330.nasl

版本: 2.2

類型: local

已發布: 2016/5/19

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:ibm:aix:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

修補程式發佈日期: 2016/1/20

弱點發布日期: 2016/1/20

參考資訊

CVE: CVE-2015-7941, CVE-2015-7942, CVE-2015-8241