According to the versions of the unbound packages installed, the EulerOS installation on the remote host is affected by the following vulnerabilities :

    DISPUTE NOTE: this issue does not pose a security risk as it (according to analysis by the original     software developer, NLnet Labs) falls within the expected functionality and security controls of the     application. Red Hat has made a claim that there is a security risk within Red Hat products. NLnet Labs     has no further information about the claim, and suggests that affected Red Hat customers refer to     available Red Hat documentation or support channels. ORIGINAL DESCRIPTION: A heap-buffer-overflow flaw was     found in the cfg_mark_ports function within Unbound's config_file.c, which can lead to memory corruption.
    This issue could allow an attacker with local access to provide specially crafted input, potentially     causing the application to crash or allowing arbitrary code execution. This could result in a denial of     service or unauthorized actions on the system.(CVE-2024-43168)

    NLnet Labs Unbound up to and including version 1.21.0 contains a vulnerability when handling replies with     very large RRsets that it needs to perform name compression for. Malicious upstreams responses with very     large RRsets can cause Unbound to spend a considerable time applying name compression to downstream     replies. This can lead to degraded performance and eventually denial of service in well orchestrated     attacks. The vulnerability can be exploited by a malicious actor querying Unbound for the specially     crafted contents of a malicious zone with very large RRsets. Before Unbound replies to the query it will     try to apply name compression which was an unbounded operation that could lock the CPU until the whole     packet was complete. Unbound version 1.21.1 introduces a hard limit on the number of name compression     calculations it is willing to do per packet. Packets that need more compression will result in semi-     compressed packets or truncated packets, even on TCP for huge messages, to avoid locking the CPU for long.
    This change should not affect normal DNS traffic.(CVE-2024-8508)

    The DNS protocol in RFC 1035 and updates allows remote attackers to cause a denial of service (resource     consumption) by arranging for DNS queries to be accumulated for seconds, such that responses are later     sent in a pulsing burst (which can be considered traffic amplification in some cases), aka the 'DNSBomb'     issue.(CVE-2024-33655)

Tenable has extracted the preceding description block directly from the EulerOS unbound security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

このlibpng16の更新では、次の問題が修正されます：修正されたセキュリティ問題：

  - CVE-2016-10087：png_set_text_2()でのNULLポインター逆参照（bsc#1017646）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

このlibpng12の更新では、次の問題が修正されます：

修正されたセキュリティ問題：

  - CVE-2015-8540：libpngでの読み取りアンダーフロー（bsc#958791）

  - CVE-2016-10087：png_set_text_2()でのNULLポインター逆参照（bsc#1017646）

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。

この更新は、Patrick Keshishian氏により発見され、パッチが適用されたpng_set_text_2()の古いNULLポインターデリファレンスのバグを修正します（CVE-2016-10087）。libpngに、1995年6月26日のバージョン0.71以降に存在する可能性のある「NULLでリファレンス」バグが存在します。脆弱にするため、アプリケーションはテキストチャンクをPNG構造にロードし、すべてのテキストを削除してから、別のテキストチャンクを同じPNG構造に追加する必要があります。これは可能性が低いシーケンスですが、過去に発生したことがあります。

この更新は、一部のドキュメントの誤字や未定義の動作のインスタンスも修正します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201701-74（libpng：任意のコードのリモート実行）に記載されている脆弱性に影響されています。png_push_save_buffer関数のlibpngで、NULLポインターデリファレンスが発見されました。脆弱にするため、アプリケーションはテキストチャンクをPNG構造にロードし、すべてのテキストを削除してから、別のテキストチャンクを同じPNG構造に追加する必要があります。これは可能性が低いシーケンスですが、可能です。影響：リモートの攻撃者がユーザーを誘導して、特別に細工されたPNGファイルを処理させる可能性があります。その結果、プロセスの権限で任意のコードが実行される可能性があります。回避策：現時点では、既知の回避策はありません。

- Upstreamリリース**1.5.28**に更新してください。

  - **CVE-2016-10087**を修正します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Patrick Keshishian氏は、libpngが特定のPNGファイルを不適切に処理することを発見しました。攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTSとUbuntu 16.04 LTS のみです。(CVE-2016-10087) 

Thuan Pham氏は、libpngが特定のPNGファイルを不適切に処理することを発見しました。攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 17.10およびUbuntu 18.04 LTSのみです。
(CVE-2018-13785)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ID	Name	Product	Family	Published	Updated	Severity
212639	EulerOS 2.0 SP11 : unbound (EulerOS-SA-2024-2973)	Nessus	Huawei Local Security Checks	12/12/2024	12/12/2024	critical
99085	SUSE SLED12 / SLES12セキュリティ更新プログラム：libpng16（SUSE-SU-2017:0853-1）	Nessus	SuSE Local Security Checks	3/30/2017	1/6/2021	high
99211	openSUSEセキュリティ更新プログラム：libpng12（openSUSE-2017-441）	Nessus	SuSE Local Security Checks	4/6/2017	1/19/2021	high
96350	Fedora 24：libpng10（2016-1a7e14d084）	Nessus	Fedora Local Security Checks	1/10/2017	1/11/2021	high
96860	GLSA-201701-74：libpng：リモートの任意のコードの実行	Nessus	Gentoo Local Security Checks	1/30/2017	1/11/2021	high
99319	Fedora 24：libpng15（2017-66fd940572）	Nessus	Fedora Local Security Checks	4/13/2017	1/6/2021	high
111040	Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS : libpngの脆弱性 (USN-3712-1)	Nessus	Ubuntu Local Security Checks	7/12/2018	9/3/2025	high

Detections

Analytics

Plugins Search

critical

high

high

high

high

high

high