检测

Mandriva Linux 安全公告:glibc (MDVSA-2011:178)

medium Nessus 插件 ID 56953

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 glibc 中发现并修复了多种漏洞:

GNU C 库的特定修改版本(即 glibc 或 libc6)中,包括 Red Hat Enterprise Linux 的 glibc-2.5-49.el5_5.6 和 glibc-2.12-1.7.el6_0.3 在内,elf/dl-object.c 中有多个不受信任的搜索路径漏洞,允许本地用户在位于 (a) RPATH 或 (b) RUNPATH 中的 (1) setuid 或 (2) setgid 程序执行期间,通过目前工作目录的子目录中的特别构建动态共享对象 (DSO) 取得权限。注意:存在此问题的原因是对 CVE-2010-3847 的修复不正确 (CVE-2011-0536)。

2.12.2 之前的 GNU C 库(又称 glibc 或 libc6)以及 Embedded GLIBC (EGLIBC) 允许上下文有关的攻击者通过 fnmatch 调用中使用的长 UTF8 字符串执行任意代码或造成拒绝服务(内存消耗),又称“堆栈扩展攻击”,此问题与 CVE-2010-2898 有关,最初由使用此库的 Google Chrome 报告 (CVE-2011-1071)。

GNU C 库(也称为 glibc 或 libc6)2.13 及更低版本中的 addmntent 函数未针对写入到 /etc/mtab 文件的失败尝试报告错误状态,这更容易使本地用户触发损坏此文件,如演示中通过从包含较小的 RLIMIT_FSIZE 值的进程写入,此漏洞与 CVE-2010-0296 不同 (CVE-2011-1089)。

GNU C 库(即 glibc 或 libc6)2.13 之前版本中,locale 的 locale/programs/locale.c 未引用其输出,这可能允许本地用户通过特别构建的本地化环境变量,并搭配执行使用 eval 函数的脚本之程序来取得权限 (CVE-2011-1095)。

GNU C 库(也称为 glibc 或 libc6)2.13 及更低版本的 posix/fnmatch.c 中的整数溢出允许上下文有关的攻击者通过 fnmatch 调用(含构建的模式参数)中使用的较长的 UTF8 字符串造成拒绝服务(应用程序崩溃),此漏洞与 CVE-2011-1071 不同 (CVE-2011-1659)。

某些平台的 glibc 中使用的 1.1 版本之前的 crypt_blowfish 未正确处理 8 位字符,这使上下文有关的攻击者更容易利用密码哈希知识确定明文密码 (CVE-2011-2483)。

更新后的程序包已进行修补,以修正这些问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 56953

文件名: mandriva_MDVSA-2011-178.nasl

版本: 1.12

类型: local

发布时间: 2011/11/28

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:glibc, p-cpe:/a:mandriva:linux:glibc-devel, p-cpe:/a:mandriva:linux:glibc-doc, p-cpe:/a:mandriva:linux:glibc-doc-pdf, p-cpe:/a:mandriva:linux:glibc-i18ndata, p-cpe:/a:mandriva:linux:glibc-profile, p-cpe:/a:mandriva:linux:glibc-static-devel, p-cpe:/a:mandriva:linux:glibc-utils, p-cpe:/a:mandriva:linux:nscd, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/11/25

参考资料信息

CVE: CVE-2011-0536, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1659, CVE-2011-2483

BID: 46563, 46740, 47370, 49241

MDVSA: 2011:178