Debian DLA-2936-1:libgit2 - LTS 安全更新

critical Nessus 插件 ID 159090

语言:

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的多个程序包受到 dla-2936 公告中提及的多个漏洞影响。

- 在 libgit2 0.27.3 之前版本中发现一个缺陷。在 delta.c 文件的 git_delta_apply 函数中发现一个意外符号扩展漏洞,该漏洞可能造成整数溢出,进而导致越界读取,并使得读取在基本对象之前发生。攻击者可能会利用此缺陷泄露内存地址或造成拒绝服务。(CVE-2018-10887)

- 在 libgit2 0.27.3 之前版本中发现一个缺陷。delta.c 文件的 git_delta_apply 函数中存在一个遗漏检查漏洞,该漏洞可能导致在读取二进制 delta 文件时发生越界读取问题。攻击者可利用此缺陷造成拒绝服务。(CVE-2018-10888)

- 在 libgit2 0.26.6 之前版本以及 0.27.4 之前的 libgit2 0.27.x 版本的 transports/smart_pkt.c 的 ng_pkt 中,远程攻击者可通过发送所构建的缺少“\0”字节的 smart-protocol ng 数据包来触发越界读取,进而引致 DoS。(CVE-2018-15501)

- 在 libgit2 0.26.2 之前版本中解压缩被压缩的前缀长度时,index.c: read_entry() 函数中存在整数溢出漏洞,该漏洞允许攻击者通过构建的存储库索引文件造成拒绝服务(越界读取)。(CVE-2018-8098)

- 在 libgit2 0.26.2 之前版本中,错误地返回错误代码将导致 index.c: read_entry() 函数中出现双重释放漏洞,该漏洞允许攻击者通过构建的存储库索引文件造成拒绝服务。(CVE-2018-8099)

- 当 Visual Studio 中的 Git 未正确审查输入时,存在一个远程代码执行漏洞,也称作“Git for Visual Studio 远程代码执行漏洞”。此 CVE ID 与 CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 不同。(CVE-2019-1352)

- 在 Git 2.24.1、2.23.1、2.22.2、2.21.1、2.20.2、2.19.3、2.18.2、2.17.3、2.16.6、2.15.4 和 2.14.6 之前版本中发现一个问题。当在 Linux 版 Windows 子系统(也称为 WSL)中运行 Git 并访问常规 Windows 驱动程序上的工作目录时,没有任何 NTFS 保护工具处于活动状态。
(CVE-2019-1353)

- 在 libgit2 0.28.4 之前版本和 0.99.0 之前的 libgit2 0.9x 版本中发现一个问题。path.c 错误地处理了因 NTFS 交换数据流而存在的相等文件名。该问题可能允许攻击者在克隆存储库时执行远程代码。此问题类似于 CVE-2019-1352。(CVE-2020-12278)

- 在 libgit2 0.28.4 之前版本和 0.99.0 之前的 libgit2 0.9x 版本中发现一个问题。checkout.c 会错误地处理因 NTFS 缩写名而存在的相等文件名。该问题可能允许攻击者在克隆存储库时执行远程代码。此问题类似于 CVE-2019-1353。(CVE-2020-12279)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级 libgit2 程序包。

针对 Debian 9 Stretch,这些问题已在 0.25.1+really0.24.6-1+deb9u1 版本中解决。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892961

https://security-tracker.debian.org/tracker/source-package/libgit2

https://www.debian.org/lts/security/2022/dla-2936

https://security-tracker.debian.org/tracker/CVE-2018-10887

https://security-tracker.debian.org/tracker/CVE-2018-10888

https://security-tracker.debian.org/tracker/CVE-2018-15501

https://security-tracker.debian.org/tracker/CVE-2018-8098

https://security-tracker.debian.org/tracker/CVE-2018-8099

https://security-tracker.debian.org/tracker/CVE-2019-1352

https://security-tracker.debian.org/tracker/CVE-2019-1353

https://security-tracker.debian.org/tracker/CVE-2020-12278

https://security-tracker.debian.org/tracker/CVE-2020-12279

https://packages.debian.org/source/stretch/libgit2

插件详情

严重性: Critical

ID: 159090

文件名: debian_DLA-2936.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2022/3/21

最近更新时间: 2022/5/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2019-1352

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

CVSS 分数来源: CVE-2020-12279

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libgit2-24, p-cpe:/a:debian:debian_linux:libgit2-dev, cpe:/o:debian:debian_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2022/3/21

漏洞发布日期: 2018/3/12

参考资料信息

CVE: CVE-2018-8098, CVE-2018-8099, CVE-2018-10887, CVE-2018-10888, CVE-2018-15501, CVE-2019-1352, CVE-2019-1353, CVE-2020-12278, CVE-2020-12279

IAVA: 2019-A-0454-S