SuSE 11.3 安全更新:glibc(SAT 修补程序编号 8337)

high Nessus 插件 ID 71308
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

glibc 的此更新包含以下补丁:

- 修复 malloc 中的整数溢出。(CVE-2013-4332、bnc#839870)

修复 glob 中的缓冲区溢出。(bnc#691365)

- 修复 strcoll 中的缓冲区溢出。(CVE-2012-4412、bnc#779320)

- 更新 <sys/mount.h> 中的挂载标记。(bnc#791928)

- 修复 regexp 匹配程序中的缓冲区溢出。(CVE-2013-0242、bnc#801246)

- 修复 dlopen 中的内存泄漏。(bnc#811979)

- 修复包含许多结果的 getaddrinfo 中的堆栈溢出。
(CVE-2013-1914、bnc#813121)

- 不会在小但普通的参数的 tan/tanf 中引发下溢。(bnc#819347)

- 在 strcmp 的 SSE4.2 实现中正确跨越页边界。(bnc#822210)

- 修复 fork 后的健全互斥体处理。(bnc#827811)

- 修复 IBM-943 字符集中缺少的字符。(bnc#828235)

- 修复 alloca 在 gaih_inet 中的使用。(bnc#828637)

- 初始化静态可执行文件中也有的指针保护。
(CVE-2013-4788、bnc#830268)

- 修复含有长文件名的 readdir_r。(CVE-2013-4237、bnc#834594)

解决方案

请应用 SAT 修补程序编号 8337。

另见

https://bugzilla.novell.com/show_bug.cgi?id=691365

https://bugzilla.novell.com/show_bug.cgi?id=779320

https://bugzilla.novell.com/show_bug.cgi?id=791928

https://bugzilla.novell.com/show_bug.cgi?id=801246

https://bugzilla.novell.com/show_bug.cgi?id=811979

https://bugzilla.novell.com/show_bug.cgi?id=813121

https://bugzilla.novell.com/show_bug.cgi?id=819347

https://bugzilla.novell.com/show_bug.cgi?id=822210

https://bugzilla.novell.com/show_bug.cgi?id=827811

https://bugzilla.novell.com/show_bug.cgi?id=828235

https://bugzilla.novell.com/show_bug.cgi?id=828637

https://bugzilla.novell.com/show_bug.cgi?id=830268

https://bugzilla.novell.com/show_bug.cgi?id=834594

https://bugzilla.novell.com/show_bug.cgi?id=839870

http://support.novell.com/security/cve/CVE-2012-4412.html

http://support.novell.com/security/cve/CVE-2013-0242.html

http://support.novell.com/security/cve/CVE-2013-1914.html

http://support.novell.com/security/cve/CVE-2013-4237.html

http://support.novell.com/security/cve/CVE-2013-4332.html

http://support.novell.com/security/cve/CVE-2013-4788.html

插件详情

严重性: High

ID: 71308

文件名: suse_11_glibc-130917.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2013/12/10

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:nscd, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/9/17

参考资料信息

CVE: CVE-2012-4412, CVE-2013-0242, CVE-2013-1914, CVE-2013-4237, CVE-2013-4332, CVE-2013-4788