检测

NewStart CGSL MAIN 6.01:pcp 多个漏洞 (NS-SA-2020-0032)

medium Nessus 插件 ID 138771

语言:

简介

远程机器受到多个漏洞影响。

描述

运行 MAIN 6.01 版本的远程 NewStart CGSL 主机上安装的 pcp 程序包受到多个漏洞的影响:

 - 远程攻击者可利用 Performance Co-Pilot (PCP) 3.6.5 之前版本中的 libpcp:(1) 通过 numcreds 字段值大于实际元素数的 PDU 造成对 p_creds.c 中的 __pmDecodeCreds 函数的拒绝服务并可能执行任意代码;
 (2) 通过字符串字节数值造成对
p_pmns.c 中的 __pmDecodeNameList 函数的拒绝服务并可能执行任意代码;(3) 通过 numids 值造成对 p_pmns.c 中的 __pmDecodeIDList 函数的拒绝服务并可能执行任意代码; (4) 通过不明向量造成对 p_profile.c 中的 __pmDecodeProfile 函数的拒绝服务并可能执行任意代码;(5) 通过状态数值或 (6) 通过字符串数值造成对 p_pmns.c 中的 __pmDecodeNameList 函数的拒绝服务并可能执行任意代码;(7) 通过某些输入造成对 p_result.c 中的 __pmDecodeResult 函数的拒绝服务并可能执行任意代码;(8) 通过名称长度字段 (namelen) 造成对 p_pmns.c 中的 DecodeNameReq 函数的拒绝服务并可能执行任意代码;(9) 通过构建的 PDU_FETCH 请求造成对 p_fetch.c 中的 __pmDecodeFetch 函数的拒绝服务并可能执行任意代码; (10) 通过 namelen 字段造成
 对 p_instance.c 中的 __pmDecodeInstanceReq 函数的拒绝服务并可能执行任意代码;(11) 通过 buflen 字段造成对 p_text.c 中的 __pmDecodeText 函数的拒绝服务并可能执行任意代码;
 (12) 通过 PDU_INSTANCE 程序包造成对 p_instance.c 中的 __pmDecodeInstance 的拒绝服务并可能执行任意代码;或 (13) 通过 c_numpmid 或 (14) v_numval 字段造成对 p_lcontrol.c 中的 __pmDecodeLogControl 函数的拒绝服务并可能执行任意代码,从而触发整数溢出、基于堆的缓冲区溢出和/或缓冲区过度读取。
 (CVE-2012-3418)

 - Performance Co-Pilot (PCP) 3.6.5 之前的版本导出一些 /proc 文件系统,允许攻击者获取 proc/pid/maps 和命令行参数等敏感信息。(CVE-2012-3419)

 - 远程攻击者可利用 Performance Co-Pilot (PCP) 3.6.5 之前版本中的多个内存泄漏: (1) 通过大量具有构建上下文数的 PDU 造成对 pmcd/src/dofetch.c 中的 DoFetch 函数的拒绝服务(内存消耗或后台程序崩溃);或 (2) 通过大量具有负类型值的 PDU 造成对 libpcp/src/pdu.c 中的 __pmGetPDU 函数的拒绝服务(内存消耗或后台程序崩溃)。(CVE-2012-3420)

- 在 Performance Co-Pilot (PCP) 3.6.5 之前的版本中,libpcp 的 pdu.c 中的 pduread 函数未正确处理超时连接,允许远程攻击者通过单独发送 PDU 单个字节造成拒绝服务(pmcd 挂起),此问题与事件驱动的编程缺陷有关。(CVE-2012-3421)

 - 在 Performance Co-Pilot (PCP) 3.6.10 之前的版本中, (1) pcmd 和 (2) pmlogger init 脚本允许本地用户通过 /var/tmp/##### 临时文件上的符号链接攻击覆盖任意文件。(CVE-2012-5530)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL pcp 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2020-0032

插件详情

严重性: Medium

ID: 138771

文件名: newstart_cgsl_NS-SA-2020-0032_pcp.nasl

版本: 1.4

类型: local

发布时间: 2020/7/21

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2012-3419

漏洞信息

必需的 KB 项: Host/ZTE-CGSL/rpm-list, Host/cpu, Host/local_checks_enabled, Host/ZTE-CGSL/release

易利用性: No known exploits are available

补丁发布日期: 2020/7/17

漏洞发布日期: 2012/8/27

参考资料信息

CVE: CVE-2012-3418, CVE-2012-3419, CVE-2012-3420, CVE-2012-3421, CVE-2012-5530

BID: 55041, 56656