检测

RHEL 5:glibc (RHSA-2011:0412)

high Nessus 插件 ID 53291

语言:

简介

远程 Red Hat 主机缺少一个或多个 glibc 安全更新。

描述

远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2011:0412 公告中提及的多个漏洞影响。

 - glibc:对用于写入 mtab 表的实用工具中含有某些特殊字符的名称的编码不正确 (CVE-2010-0296)

 - glibc:CVE-2010-3847 修复导致链接器在通过 R*PATH 中的 $ORIGIN 运行特权程序时搜索 CWD (CVE-2011-0536)

 - glibc:基于 fnmatch() alloca() 的内存损坏缺陷(CVE-2011-1071、CVE-2011-1659)

 - glibc:locale 命令输出中引用不充分 (CVE-2011-1095)

 - glibc:ld.so 未安全处理含有 $ORIGIN 的特权程序 RPATH (CVE-2011-1658)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2011:0412 中的指南更新 RHEL glibc 程序包。

另见

http://www.nessus.org/u?f56513d5

https://access.redhat.com/errata/RHSA-2011:0412

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=559579

https://bugzilla.redhat.com/show_bug.cgi?id=625893

https://bugzilla.redhat.com/show_bug.cgi?id=667974

https://bugzilla.redhat.com/show_bug.cgi?id=681054

https://bugzilla.redhat.com/show_bug.cgi?id=682991

插件详情

严重性: High

ID: 53291

文件名: redhat-RHSA-2011-0412.nasl

版本: 1.21

类型: local

代理: unix

发布时间: 2011/4/5

最近更新时间: 2024/4/21

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-0296

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2011-1658

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:glibc, p-cpe:/a:redhat:enterprise_linux:glibc-common, p-cpe:/a:redhat:enterprise_linux:glibc-devel, p-cpe:/a:redhat:enterprise_linux:glibc-headers, p-cpe:/a:redhat:enterprise_linux:glibc-utils, p-cpe:/a:redhat:enterprise_linux:nscd, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/4

漏洞发布日期: 2010/6/1

参考资料信息

CVE: CVE-2010-0296, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659

BID: 46563, 46740, 64465

CWE: 426

RHSA: 2011:0412