检测

Mandriva Linux 安全公告:glibc (MDVSA-2013:283)

high Nessus 插件 ID 71092

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 glibc 程序包修复了以下安全问题:

GNU C 库(也称为 glibc 或 libc6)2.17 及较早版本的 string/strcoll_l.c 中的整数溢出允许上下文有关的攻击者通过长字符串触发基于堆的缓冲区溢出,进而造成拒绝服务(崩溃)或可能执行任意代码 (CVE-2012-4412)。

GNU C 库(也称为 glibc 或 libc6)2.17 及较早版本的 string/strcoll_l.c 中基于堆栈的缓冲区溢出允许上下文有关的攻击者通过长字符串触发 malloc 失败和 alloca 函数的使用,进而造成拒绝服务(崩溃)或可能执行任意代码 (CVE-2012-4424)。

低于 2.18 的 GNU C 库(也称为 glibc 或 libc6)中的 pt_chown 未正确检查 tty 文件的权限,这允许本地用户通过利用 FUSE 文件系统来更改文件的权限,并且获取任意伪终端的访问权限 (CVE-2013-2207)。
注意:已通过删除 pt_chown 修复了此漏洞,因为如果未正确挂载 chroot 的 devpts,pt_chown 可能损坏 chroot(务必使用 gid=5 正确挂载 devpts)。

GNU C 库(也称为 glibc 或 libc6)2.18 及较早版本中的 sysdeps/posix/readdir_r.c 允许上下文有关的攻击者通过构建的 (1) NTFS 或 (2) CIFS 图像来造成拒绝服务(越界写入和崩溃)或者可能执行任意代码 (CVE-2013-4237)。

GNU C 库(也称为 glibc 或 libc6)2.18 及较早版本的 malloc/malloc.c 中的多种整数溢出允许上下文有关的攻击者通过发送到 (1) pvalloc、(2) valloc、(3) posix_memalign、(4) memalign 或 (5) aligned_alloc 函数的大值造成拒绝服务(堆损坏)(CVE-2013-4332)。

在 glibc 的 getaddrinfo() 函数通过 AF_INET6 调用后处理某些请求的方式中发现一个堆栈(帧)溢出缺陷,该缺陷将导致拒绝服务(应用程序崩溃)。此缺陷类似 CVE-2013-1914,影响 AF_INET6,不影响 AF_UNSPEC (CVE-2013-4458)。

GNU C 库(也称为 glibc 或 libc6) 2.4、2.17 及较早版本和 Embedded GLIBC (EGLIBC) 中的 PTR_MANGLE 实现未初始化指针保护的随机值,从而导致上下文有关的攻击者可更轻松地控制执行流,方法是利用应用程序中的缓冲区溢出漏洞和使用已知零值指针保护计算指针地址 (CVE-2013-4788)。

此更新中的其他补丁:

- 修正对 crypt_freesec.c 中的“\x80”字符的处理

- 修复 nscd.service 中的拼写错误

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2013-0340.html

插件详情

严重性: High

ID: 71092

文件名: mandriva_MDVSA-2013-283.nasl

版本: 1.5

类型: local

发布时间: 2013/11/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:glibc, p-cpe:/a:mandriva:linux:glibc-devel, p-cpe:/a:mandriva:linux:glibc-doc, p-cpe:/a:mandriva:linux:glibc-doc-pdf, p-cpe:/a:mandriva:linux:glibc-i18ndata, p-cpe:/a:mandriva:linux:glibc-profile, p-cpe:/a:mandriva:linux:glibc-static-devel, p-cpe:/a:mandriva:linux:glibc-utils, p-cpe:/a:mandriva:linux:nscd, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/11/25

参考资料信息

CVE: CVE-2012-4412, CVE-2012-4424, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788

BID: 55462, 55543, 61183, 61729, 61960, 62324, 63299

MDVSA: 2013:283