检测

Debian DLA-416-1:eglibc 安全更新

high Nessus 插件 ID 88764

语言:

简介

远程 Debian 主机缺少安全更新。

描述

多个漏洞已在 Debian GNU C 库 eglibc 中修复:

CVE-2015-7547 Google 安全团队和 Red Hat 发现,glibc 主机名解析器函数 getaddrinfo 处理 AF_UNSPEC 查找(针对双 A/AAAA 查找)时,可错误管理其内部缓冲区,进而导致基于堆栈的缓冲区溢出和任意代码执行。此漏洞影响使用 getaddrinfo 执行主机名解析的大多数应用程序,包括系统服务。

以下已修复的漏洞当前缺少 CVE 指派:

Andreas Schwab 报告,处理 getaddrinfo 中的某些 DNS 响应时会发生内存泄漏(无相匹配的解除分配的内存分配)问题,此问题与 _nss_dns_gethostbyname4_r 函数有关。此漏洞可导致拒绝服务。

对于 Debian 6“Squeeze”,已在 eglibc 的 eglibc_2.11.3-4+deb6u11 版中修复这些问题。此外,此版本还修正了 Squeeze 中 CVE-2014-9761 的补丁,该补丁之前误将一些符号标记为公开而非私密。

虽然只需要确保所有进程均不再使用旧的 eglibc,但仍建议应用安全升级之后,将机器重新启动。

建议您升级 eglibc 程序包。

注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

升级受影响的程序包。

另见

https://lists.debian.org/debian-lts-announce/2016/02/msg00009.html

https://packages.debian.org/source/squeeze-lts/eglibc

https://www.tenable.com/security/research/tra-2017-08

插件详情

严重性: High

ID: 88764

文件名: debian_DLA-416.nasl

版本: 2.24

类型: local

代理: unix

发布时间: 2016/2/17

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:eglibc-source, p-cpe:/a:debian:debian_linux:glibc-doc, p-cpe:/a:debian:debian_linux:libc-bin, p-cpe:/a:debian:debian_linux:libc-dev-bin, p-cpe:/a:debian:debian_linux:libc6, p-cpe:/a:debian:debian_linux:libc6-amd64, p-cpe:/a:debian:debian_linux:libc6-dbg, p-cpe:/a:debian:debian_linux:libc6-dev, p-cpe:/a:debian:debian_linux:libc6-dev-amd64, p-cpe:/a:debian:debian_linux:libc6-dev-i386, p-cpe:/a:debian:debian_linux:libc6-i386, p-cpe:/a:debian:debian_linux:libc6-i686, p-cpe:/a:debian:debian_linux:libc6-pic, p-cpe:/a:debian:debian_linux:libc6-prof, p-cpe:/a:debian:debian_linux:libc6-udeb, p-cpe:/a:debian:debian_linux:libc6-xen, p-cpe:/a:debian:debian_linux:libnss-dns-udeb, p-cpe:/a:debian:debian_linux:libnss-files-udeb, p-cpe:/a:debian:debian_linux:locales, p-cpe:/a:debian:debian_linux:locales-all, p-cpe:/a:debian:debian_linux:nscd, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/16

参考资料信息

CVE: CVE-2015-7547

IAVA: 2016-A-0053

TRA: TRA-2017-08