Debian DLA-3054-1:sleuthkit - LTS 安全更新

critical Nessus 插件 ID 162408

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的程序包受到 dla-3054 公告中提及的多个漏洞影响。

- 在 The Sleuth Kit (TSK) 4.4.2中,打开构建的 ISO 9660 镜像会触发 libtskfs.a 中 tsk/fs/iso9660_dent.c 内 iso9660_proc_dir() 中的越界读取,这一点已由 fls 证实。 (CVE-2017-13755)

- 在 The Sleuth Kit (TSK) 4.4.2 中,打开特制的磁盘映像会在 libtskvs.a 的 tsk/vs/dos.c 中的 dos_load_ext_table() 中触发无限递归,这一点已由 mmls 证实。 (CVE-2017-13756)

- 在 The Sleuth Kit (TSK) 4.4.2 中,fls 在 libtskimg.a 的 tsk/img/img_io.c 中的 tsk_img_read() 中损坏的 exfat 图像上挂起。 (CVE-2017-13760)

- 在 The Sleuth Kit (TSK) 4.6.4 及之前的版本中,tsk/fs/hfs.c 中的 hfs_cat_traverse 在密钥长度过大时未正确确定,这允许攻击者造成拒绝服务(tsk/fs/hfs_dent.c 的 hfs_dir_open_meta_cb 中的 tsk_getu16 调用中具有 READ 内存访问权限的未知地址上的 SEGV)。(CVE-2018-19497)

- Sleuth Kit 4.6.0 及更早版本受到下列因素的影响:整数溢出。影响为:打开构建的磁盘映像会触发 tsk/fs/hfs_dent.c 崩溃:237。组件为:在 HFS 图像上使用的 fls 工具中存在溢出。
缺陷在 tsk/fs/hfs.c 文件,函数 hfs_cat_traverse() 以下几行中:952、1062。攻击向量为:
受害者必须打开特制的 HFS 文件系统映像。 (CVE-2019-1010065)

- 在版本 4.8.0 及之前的 The Sleuth Kit (TSK) 中,fs/yaffs.c 的 yaffsfs_istat() 中的 YAFFS 文件时间戳解析逻辑存在堆栈缓冲区溢出漏洞。(CVE-2020-10232)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 sleuthkit 程序包。

针对 Debian 9 stretch,这些问题已在 4.4.0-5+deb9u1 版本中修复。

另见

https://security-tracker.debian.org/tracker/source-package/sleuthkit

https://www.debian.org/lts/security/2022/dla-3054

https://security-tracker.debian.org/tracker/CVE-2017-13755

https://security-tracker.debian.org/tracker/CVE-2017-13756

https://security-tracker.debian.org/tracker/CVE-2017-13760

https://security-tracker.debian.org/tracker/CVE-2018-19497

https://security-tracker.debian.org/tracker/CVE-2019-1010065

https://security-tracker.debian.org/tracker/CVE-2020-10232

https://packages.debian.org/source/stretch/sleuthkit

插件详情

严重性: Critical

ID: 162408

文件名: debian_DLA-3054.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2022/6/21

最近更新时间: 2022/6/21

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2020-10232

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libtsk-dev, p-cpe:/a:debian:debian_linux:libtsk13, p-cpe:/a:debian:debian_linux:sleuthkit, cpe:/o:debian:debian_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2022/6/20

漏洞发布日期: 2017/8/29

参考资料信息

CVE: CVE-2017-13755, CVE-2017-13756, CVE-2017-13760, CVE-2018-19497, CVE-2019-1010065, CVE-2020-10232