Amazon Linux AMI：elfutils (ALAS-2014-345)

medium Nessus 插件 ID 78288

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

在 elfutils 0.153 和可能 0.158 及更低版本中使用时，libdw 库中的 dwarf_begin_elf.c 中的 check_section 函数存在整数溢出，允许远程攻击者通过 ELF 文件中压缩的畸形调试部分（用于触发基于堆的缓冲区溢出），造成拒绝服务（应用程序崩溃）或可能执行任意代码。

解决方案

运行 'yum update elfutils' 更新系统。

另见

https://alas.aws.amazon.com/ALAS-2014-345.html

插件详情

严重性: Medium

ID: 78288

文件名: ala_ALAS-2014-345.nasl

版本: 1.3

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2014/10/12

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:amazon:linux:elfutils-libelf, p-cpe:/a:amazon:linux:elfutils-devel-static, p-cpe:/a:amazon:linux:elfutils-libelf-devel-static, p-cpe:/a:amazon:linux:elfutils, p-cpe:/a:amazon:linux:elfutils-libelf-devel, p-cpe:/a:amazon:linux:elfutils-libs, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:elfutils-debuginfo, p-cpe:/a:amazon:linux:elfutils-devel

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2014/5/21

参考资料信息

CVE: CVE-2014-0172

ALAS: 2014-345

检测