RHEL 6:file (RHSA-2014:1606)
high Nessus 插件 ID 78414
语言:
简介
远程 Red Hat 主机缺少 file 的一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2014:1606 公告中提及的多个漏洞的影响。file 命令用于根据文件中包含的数据类型识别特定文件。此命令可以识别各种文件类型,包括 ELF 二进制文件、系统库、RPM 程序包以及不同的图形格式。
在文件解析某些复合文档格式 (CDF) 文件的方式中发现多个拒绝服务缺陷。远程攻击者可利用这些缺陷中的任一个缺陷,通过特制的 CDF 文件导致 file 或使用 file 的应用程序崩溃。 (CVE-2014-0237、 CVE-2014-0238、 CVE-2014-3479、 CVE-2014-3480、 CVE-2012-1571)
在文件扩展处理间接和搜索规则的方式中发现两个拒绝服务缺陷。远程攻击者可利用这些缺陷造成 file 或使用 file 的应用程序崩溃或消耗过量 CPU。 (CVE-2014-1943, CVE-2014-2270)
此更新还修复以下缺陷:
* 此前,file 命令的输出包含多余的空格。通过此更新,引入了新的 STRING_TRIM 标记以删除不必要的空格。 (BZ#664513)
* 由于存在缺陷,file 命令可能错误地将 XML 文档识别为 LaTex 文档。已修改底层源代码以修复此缺陷,且 命令现在可以正常工作。 (BZ#849621)
* 以前,file 命令无法识别 .JPG 文件,并且错误地将这些文件标记为 Minix 文件系统。此缺陷已修复,命令现在可正确检测 .JPG 文件。 (BZ#873997)
* 在某些情况下,file 命令错误地将 NETpbm 文件检测为 x86 引导扇区。此更新应用了一个修补程序以修复此缺陷,该命令现在可按预期检测 NETpbm 文件。 (BZ#884396)
* 以前,file 命令错误地将 ASCII 文本文件识别为 .PIC 图像文件。通过此更新,提供了用于解决此缺陷的修补程序,命令现在可正确地识别 ASCII 文本文件。
(BZ#980941)
* 在 32 位 PowerPC 系统中,file 命令的输出中缺少发件人字段。底层源代码已修改以修复此缺陷,文件输出现在包含 发件人字段,符合预期。
(BZ#1037279)
* file 命令错误地将文本文件检测为 RRDTool DB 版本 ool - 轮循数据库工具。此更新应用了修补程序以修复此缺陷,命令现在可正确检测文本文件。 (BZ#1064463)
* 以前,file 命令仅支持 QCOW 格式的版本 1 和 2。因此,file 无法检测在 Red Hat Enterprise Linux 7 上创建的 qcow2 compat=1.1 文件。通过此更新,添加了对 QCOW 版本 3 的支持,因此该命令现在可以正常检测此类文件。 (BZ#1067771)
建议所有 file 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
依据 RHSA-2014:1606 中的指南更新 RHEL file 程序包。另见
http://www.nessus.org/u?5b6930d0
https://access.redhat.com/errata/RHSA-2014:1606
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1064463
https://bugzilla.redhat.com/show_bug.cgi?id=1065836
https://bugzilla.redhat.com/show_bug.cgi?id=1067771
https://bugzilla.redhat.com/show_bug.cgi?id=1072220
https://bugzilla.redhat.com/show_bug.cgi?id=1098155
https://bugzilla.redhat.com/show_bug.cgi?id=1098193
https://bugzilla.redhat.com/show_bug.cgi?id=1104858
https://bugzilla.redhat.com/show_bug.cgi?id=1104869
https://bugzilla.redhat.com/show_bug.cgi?id=664513
https://bugzilla.redhat.com/show_bug.cgi?id=805197
https://bugzilla.redhat.com/show_bug.cgi?id=849621
https://bugzilla.redhat.com/show_bug.cgi?id=873997
插件详情
严重性: High
ID: 78414
文件名: redhat-RHSA-2014-1606.nasl
版本: 1.19
类型: local
代理: unix
发布时间: 2014/10/14
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2014-1943
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2014-0238
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:python-magic, p-cpe:/a:redhat:enterprise_linux:file, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:file-libs, p-cpe:/a:redhat:enterprise_linux:file-static, p-cpe:/a:redhat:enterprise_linux:file-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2014/10/13
漏洞发布日期: 2012/7/17
参考资料信息
CVE: CVE-2012-1571, CVE-2014-0237, CVE-2014-0238, CVE-2014-1943, CVE-2014-2270, CVE-2014-3479, CVE-2014-3480