EulerOS 2.0 SP2:libxslt (EulerOS-SA-2019-2519)

critical Nessus 插件 ID 131672
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 libxslt 程序包版本,远程主机上安装的 EulerOS 会受到下列漏洞影响:- 在 libxslt 1.1.33 之 transform.c 的 xsltCopyText 中,未在特定情况下重置指针变量。若相关内存区域碰巧被以特定方式释放及重复使用,则边界检查可能会失败,而缓冲区外的内存可能会被写入,或未初始化的数据可能会被泄露。(CVE-2019-18197) - 在 libxslt 1.1.28 中,preproc.c 中的 xsltStylePreCompute 函数未检查父节点是否为元素,这可让攻击者通过特制的 XML 文件造成拒绝服务,这与“类型混淆”问题相关。(CVE-2015-7995) - 在 libxslt 1.1.29 之前的版本(如 Google Chrome 51.0.2704.63 之前的版本所用)中,numbers.c 不当处理命名空间节点,这可让远程攻击者通过特制的文档造成拒绝服务(越界堆内存访问),或可能造成其他不明影响。(CVE-2016-1683) - 在 libxslt 1.1.29 之前的版本(如 Google Chrome 51.0.2704.63 之前的版本所用)中,numbers.c 不当处理 xsl:number 数据的 i 格式标记,这可让远程攻击者通过特制的文档造成拒绝服务(整数溢出或资源消耗),或可能造成其他不明影响。(CVE-2016-1684) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 所有之前的版本中,libxslt 可让远程攻击者通过不明向量造成拒绝服务(内存损毁),或可能造成其他不明影响,而此漏洞与 CVE-2016-4608、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4607) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中,libxslt 可让远程攻击者通过不明向量造成拒绝服务(内存损毁),或可能造成其他不明影响,而此漏洞与 CVE-2016-4607、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4608) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中,libxslt 可让远程攻击者通过不明向量造成拒绝服务(内存损毁),或可能造成其他不明影响,而此漏洞与 CVE-2016-4607、CVE-2016-4608、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4609) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2和 watchOS 2.2.2 之前的所有版本中,libxslt 可让远程攻击者通过不明向量造成拒绝服务(内存损毁),或可能造成其他不明影响,而此漏洞与 CVE-2016-4607、CVE-2016-4608、CVE-2016-4609 和 CVE-2016-4612 不同。(CVE-2016-4610) - ** 拒绝 ** 请勿使用此候选编号。ConsultID:CVE-2016-1683。原因:此候选版本是 CVE-2016-1683 的保留复本。注意:所有 CVE 用户都应该参照 CVE-2016-1683 而非此候选版本。此候选版本中的所有参照和描述都已经遭到移除以防止意外使用。(CVE-2016-4612) - 在 libxslt 1.1.33 的 numbers.c 中,含有特定格式字符串的 xsl:number 可能会在 xsltNumberFormatInsertNumbers 中导致未初始化的读取。这可让攻击者识别堆迭上的字节是否包含字符 A、a、I、i 或 0,或任何其他字符。(CVE-2019-13117) - 在 libxslt 1.1.33 的 numbers.c 中,xsl:number 指令之类型保存群组字符的范围太狭窄,且无效字符/长度组合可能会被传输至 xsltNumberFormatDecimal,进而导致读取未初始化的堆栈。(CVE-2019-13118) - X.org libXtst 1.2.3 之前版本中的多个整数溢出,可让远程 X 服务器通过利用缺乏范围检查来触发越界内存访问操作。(CVE-2016-7951) - X.org libXtst 1.2.3 之前的版本可让远程 X 服务器通过 (1) XRecordStartOfData、(2) XRecordEndOfData 或 (3) XRecordClientDied 类别(无客户端序列,但含有附加数据)中的回复造成拒绝服务(无限循环)。(CVE-2016-7952) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 libxslt 程序包。

另见

http://www.nessus.org/u?7f8d3fde

插件详情

严重性: Critical

ID: 131672

文件名: EulerOS_SA-2019-2519.nasl

版本: 1.6

类型: local

发布时间: 2019/12/4

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:huawei:euleros:libxslt, p-cpe:/a:huawei:euleros:libxslt-devel, p-cpe:/a:huawei:euleros:libxslt-python, cpe:/o:huawei:euleros:2.0

必需的 KB 项: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除的 KB 项: Host/EulerOS/uvp_version

易利用性: No known exploits are available

补丁发布日期: 2019/12/4

参考资料信息

CVE: CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612, CVE-2019-13117, CVE-2019-13118, CVE-2019-18197