检测

Oracle Solaris 第三方修补程序更新:libxslt (multiple_vulnerabilities_in_libxslt)

medium Nessus 插件 ID 80695

语言:

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序:

 - 在 10.0.648.127 之前的 Google Chrome 以及其他产品中使用的 libxslt 1.1.26 和更早版本中,functions.c 中的 xsltGenerateIdFunction 函数允许远程攻击者通过包含对 XSLT generate-id XPath 函数的调用的 XML 文档来获取关于堆内存地址的潜在敏感信息。(CVE-2011-1202)

 - 20.0.1132.43 之前的 Google Chrome 中的 XSL 实现允许远程攻击者通过不明矢量造成拒绝服务(错误的读取操作)。(CVE-2012-2825)

 - 21.0.1180.89 之前的 Google Chrome 中使用的 libxslt 1.1.26 和更早版本未正确管理内存,这样可能允许远程攻击者通过构建的在 XPath 导航期间未得到正确识别的 XSLT 表达式来造成拒绝服务(应用程序崩溃),此问题与 (1) libxslt/pattern.c 中的 xsltCompileLocationPathPattern 函数和 (2) libxslt/functions.c 中的 xsltGenerateIdFunction 函数有关。(CVE-2012-2870)

 - 21.0.1180.89 之前的 Google Chrome 中使用的 libxml2 2.9.0-rc1 和更早版本在 XSL 转换的处理期间未正确支持不明变量的转换,这允许远程攻击者通过构建的文档来造成拒绝服务或者可能造成其他不明影响,此问题与 include/libxml/tree.h 中的 _xmlNs 数据结构有关。(CVE-2012-2871)

 - 22.0.1229.79 之前的 Google Chrome 中使用的 libxslt 中的双重释放漏洞允许远程攻击者通过与 XSL 转换相关的矢量来造成拒绝服务或者可能造成其他不明影响。
 (CVE-2012-2893)

解决方案

升级到 Solaris 11.1.4.5。

另见

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?6f9485f8

插件详情

严重性: Medium

ID: 80695

文件名: solaris11_libxslt_20140114_2.nasl

版本: 1.3

类型: local

发布时间: 2015/1/19

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:libxslt

必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

补丁发布日期: 2014/1/14

参考资料信息

CVE: CVE-2011-1202, CVE-2012-2825, CVE-2012-2870, CVE-2012-2871, CVE-2012-2893