Amazon Linux AMI:glibc (ALAS-2013-270)
medium Nessus 插件 ID 71582
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
在 glibc 的内存分配器函数(pvalloc、valloc, 和 memalign)中发现多个整数溢出缺陷,导致基于堆的缓冲区溢出。如果应用程序使用此类函数,则可导致应用程序崩溃或可能以运行该应用程序的用户特权执行任意代码。(CVE-2013-4332)在处理多字节字符输入的正则表达式匹配例程中发现缺陷。如果应用程序使用 glibc 正则表达式匹配机制,则攻击者可提供特别构建的输入,当处理输入时,可导致该应用程序崩溃。(CVE-2013-0242)
发现 getaddrinfo() 未限制名称解析期间使用的堆栈内存量。能够使应用程序解析受攻击者控制的主机名或 IP 地址的攻击者,可能会导致该应用程序耗尽所有堆栈内存并崩溃。(CVE-2013-1914)
解决方案
运行 'yum update glibc' 以更新系统。另见
插件详情
严重性: Medium
ID: 71582
文件名: ala_ALAS-2013-270.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/12/23
最近更新时间: 2018/4/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:amazon:linux:glibc, p-cpe:/a:amazon:linux:glibc-common, p-cpe:/a:amazon:linux:glibc-debuginfo, p-cpe:/a:amazon:linux:glibc-debuginfo-common, p-cpe:/a:amazon:linux:glibc-devel, p-cpe:/a:amazon:linux:glibc-headers, p-cpe:/a:amazon:linux:glibc-static, p-cpe:/a:amazon:linux:glibc-utils, p-cpe:/a:amazon:linux:nscd, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2013/12/17