検出

Debian DLA-1489-1: spice-gtkのセキュリティ更新

high Nessus プラグイン ID 112228

Language:

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

バージョン0.14.1より前のSPICEに脆弱性が発見されました。この脆弱性では、メッセージのデマーシャリングに使用される生成コードに、十分な境界チェックがありませんでした。悪意のあるクライアントまたはサーバーが、認証後に、特別に細工されたメッセージをピアに送信する可能性があります。これにより、クラッシュが引き起こされたり、その他の影響が与えられたりする可能性があります。

この問題は、一部のメッセージデータの開始へのポインターがメッセージデータの終了へのポインターよりも厳密に大きい場合にエラーでベイルアウトすることで、上流で修正されています。

「spice」Debianパッケージに関する上記の問題とその修正は、すでに発表されています(DLA-1486-1 [1])。この発表は、「spice-gtk」Debianパッケージ(この問題の修正を適用する必要がある「spice」パッケージからコードのコピーの一部を出荷します)に関するものです。

[1] https://lists.debian.org/debian-lts-announce/2018/08/msg00037.html

Debian 8「Jessie」では、この問題はバージョン0.25-1+deb8u1で修正されました。

spice-gtkパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2018/08/msg00037.html

https://lists.debian.org/debian-lts-announce/2018/08/msg00038.html

https://packages.debian.org/source/jessie/spice-gtk

プラグインの詳細

深刻度: High

ID: 112228

ファイル名: debian_DLA-1489.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/9/4

更新日: 2024/8/13

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-10873

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libspice-client-gtk-3.0-4, p-cpe:/a:debian:debian_linux:libspice-client-glib-2.0-8, p-cpe:/a:debian:debian_linux:spice-client-gtk, p-cpe:/a:debian:debian_linux:libspice-client-gtk-3.0-dev, p-cpe:/a:debian:debian_linux:spice-client-glib-usb-acl-helper, p-cpe:/a:debian:debian_linux:gir1.2-spice-client-gtk-3.0, p-cpe:/a:debian:debian_linux:libspice-client-glib-2.0-dev, p-cpe:/a:debian:debian_linux:gir1.2-spice-client-glib-2.0, p-cpe:/a:debian:debian_linux:libspice-client-gtk-2.0-4, cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:python-spice-client-gtk, p-cpe:/a:debian:debian_linux:gir1.2-spice-client-gtk-2.0, p-cpe:/a:debian:debian_linux:libspice-client-gtk-2.0-dev

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/8/31

参照情報

CVE: CVE-2018-10873