检测

MagicLinux 4file-5.04-30.AXS4 (AXSA:2016-325:01)

high Nessus 插件 ID 289509

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-325:01 公告中提及的多个漏洞的影响。

 file 命令用于根据文件包含的数据类型识别特定文件。File 可以识别许多不同的文件类型包括 ELF 二进制文件、系统库、RPM 程序包和不同的图形格式。
 此版本修复的安全问题
 CVE-2014-35385.19 之前的文件未在 regex 搜索期间正确限制读取的数据量其允许远程攻击者通过在处理 awk 规则期间触发回溯的特别构建文件造成拒绝服务CPU 消耗。注意:存在此漏洞的原因是对 CVE-2013-7345 的修复不完整。
 CVE-2014-3587 至 5.19的 file 中 cdf.c 的 cdf_read_property_info 函数存在整数溢出在 5.4.32 之前的 PHP 和 5.5.x 之前的 5.5.16的 Fileinfo 组件中使用时可允许远程攻击者通过构建的 CDF 文件。注意:
 存在此漏洞的原因是对 CVE-2012-1571 的修复不完整。
 CVE-2014-3710 在 PHP 的 Fileinfo 组件中使用时在 5.205.4.34之前的 file 中readelf.c 的 donote 函数未确保存在足够的注释标头这允许远程攻击者造成拒绝服务越界通过构建的 ELF 文件导致的 -bounds 读取和应用程序崩溃。
 CVE-2014-8116 5.21 之前 file 中的 ELF 解析器 (readelf.c) 允许远程攻击者通过大量 (1) 程序或 (2) 部分标头或 (3) 无效功能,造成拒绝服务(CPU 消耗或崩溃)。
 CVE-2014-8117 5.21 之前 file 中的 softmagic.c 未正确限制递归,远程攻击者可通过不明向量造成拒绝服务(CPU 消耗或崩溃)。
 CVE-2014-9620 文件 5.08 到 5.21 中的 ELF 解析器允许远程攻击者通过大量注释造成拒绝服务。
 CVE-2014-9653 之前的 file 中的 [] readelf.c 在 5.4.375.22之前的 PHP、 5.5.x 之前的 PHP 5.5.21和 5.6.x5.6.5之前的 PHP 的 Fileinfo 组件中使用时未考虑到 pread 调用有时仅读取可用空间的一部分允许远程攻击者通过特制的 ELF 文件造成拒绝服务未初始化内存访问或可能造成其他不明影响。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6712

插件详情

严重性: High

ID: 289509

文件名: miracle_linux_AXSA-2016-325.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-9653

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2014-8117

漏洞信息

CPE: p-cpe:/a:miracle:linux:file-devel, p-cpe:/a:miracle:linux:python-magic, p-cpe:/a:miracle:linux:file-libs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:file

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/5/11

漏洞发布日期: 2014/6/27

参考资料信息

CVE: CVE-2014-3538, CVE-2014-3587, CVE-2014-3710, CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9653