CentOS 7: PackageKit/accountsservice/adwaita-icon-theme/appstream-data/at-spi2-atk/etc(CESA-2018: 3140)

critical Nessus プラグイン ID 118995

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

更新プログラムが、Red Hat Enterprise Linux 7で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

GNOMEはRed Hat Enterprise Linuxのデフォルトのデスクトップ環境です。

セキュリティ修正プログラム:

* libsoup: 空のホスト名のsoup_cookie_jar.c: get_cookies() でのクラッシュ(CVE-2018-12910)

* poppler: fofi/FoFiType1C.cc: FoFiType1C: : cvtGlyph()関数の無限再帰により、サービス拒否が可能になります(CVE-2017-18267)

* libgxps: gxps-fonts.cのft_font_face_hash関数におけるヒープベースのバッファオーバーリード(CVE-2018-10733)

* libgxps: gcontenttype.cのgxps_images_guess_content_typeでglibを呼び出す際のスタックベースのバッファオーバーフロー(CVE-2018-10767)

* poppler: Annot.h: AnnotPath: : getCoordsLength()のNULLポインターデリファレンスにより、細工されたPDFによるサービス拒否が可能になります(CVE-2018-10768)

* poppler: pdfuniteにおける領域外読み取り(CVE-2018-13988)

影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

Red Hatは、CVE-2018-10733とCVE-2018-10767を報告してくれたchenyuan(NESAラボ)と、CVE-2018-13988を報告していただいたHosein Askari氏に感謝の意を表します。

追加の変更:

このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 7.6リリースノートを参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?17ecaea3

http://www.nessus.org/u?dc395609

http://www.nessus.org/u?1d3c0811

http://www.nessus.org/u?e681e0f7

http://www.nessus.org/u?941e29e7

http://www.nessus.org/u?b777265f

http://www.nessus.org/u?d4d6e66f

http://www.nessus.org/u?3f3eb241

http://www.nessus.org/u?147927b6

http://www.nessus.org/u?78ca0269

http://www.nessus.org/u?24b26030

http://www.nessus.org/u?afd16bed

http://www.nessus.org/u?6be8b36f

http://www.nessus.org/u?8c039da3

http://www.nessus.org/u?34f2efba

http://www.nessus.org/u?45b34bb1

http://www.nessus.org/u?173270f9

http://www.nessus.org/u?33174770

http://www.nessus.org/u?55bea613

http://www.nessus.org/u?6a6deccd

http://www.nessus.org/u?1e09fb27

http://www.nessus.org/u?d217f71b

http://www.nessus.org/u?f3ca0bcc

http://www.nessus.org/u?8b6d25b0

http://www.nessus.org/u?562cf014

http://www.nessus.org/u?3584f338

http://www.nessus.org/u?47504943

http://www.nessus.org/u?7ee9ad75

http://www.nessus.org/u?aa421df5

http://www.nessus.org/u?280fe2ee

http://www.nessus.org/u?762d83f0

http://www.nessus.org/u?ef4dfba7

http://www.nessus.org/u?7a241907

http://www.nessus.org/u?10b3c069

http://www.nessus.org/u?a1f21b9e

http://www.nessus.org/u?22ebe9ed

http://www.nessus.org/u?23d6a3d5

http://www.nessus.org/u?e6450226

http://www.nessus.org/u?ec132f43

http://www.nessus.org/u?d0a64e2c

http://www.nessus.org/u?5ee32f6b

http://www.nessus.org/u?30a5bc17

http://www.nessus.org/u?1d75e817

http://www.nessus.org/u?8e189d18

http://www.nessus.org/u?613e4275

http://www.nessus.org/u?6004556b

http://www.nessus.org/u?b53615c6

http://www.nessus.org/u?a139accd

http://www.nessus.org/u?d35e3ef3

http://www.nessus.org/u?f71a133d

http://www.nessus.org/u?b4a1119c

http://www.nessus.org/u?52142423

http://www.nessus.org/u?159f3c99

http://www.nessus.org/u?8bacef4d

http://www.nessus.org/u?506da1a2

http://www.nessus.org/u?4d714298

http://www.nessus.org/u?da806334

http://www.nessus.org/u?7b04c11c

http://www.nessus.org/u?8a313a29

http://www.nessus.org/u?8523df33

http://www.nessus.org/u?ac2a01aa

http://www.nessus.org/u?97b18c55

http://www.nessus.org/u?760570c4

http://www.nessus.org/u?bd0eaf37

http://www.nessus.org/u?331ed0db

http://www.nessus.org/u?fd265790

http://www.nessus.org/u?bb5e8b51

http://www.nessus.org/u?03135625

http://www.nessus.org/u?1d70ddfa

http://www.nessus.org/u?68b8b0f9

http://www.nessus.org/u?fa0e9f58

http://www.nessus.org/u?b6303489

http://www.nessus.org/u?c57dfad8

http://www.nessus.org/u?de514e0c

http://www.nessus.org/u?c1f9b7d9

http://www.nessus.org/u?6a9fa9a3

http://www.nessus.org/u?e05f2b84

http://www.nessus.org/u?64c53546

http://www.nessus.org/u?58efd2bc

http://www.nessus.org/u?b64e1de8

http://www.nessus.org/u?9481cc1d

http://www.nessus.org/u?7d4c0055

http://www.nessus.org/u?707c08ab

http://www.nessus.org/u?5253cc1a

http://www.nessus.org/u?ab85cc2a

http://www.nessus.org/u?4bf39d24

http://www.nessus.org/u?ed518e02

http://www.nessus.org/u?bcc0e17c

http://www.nessus.org/u?497e81e6

http://www.nessus.org/u?f2ec8341

http://www.nessus.org/u?6bdbd865

http://www.nessus.org/u?33add420

http://www.nessus.org/u?3ef1c1e4

http://www.nessus.org/u?71c45778

http://www.nessus.org/u?f44e852b

http://www.nessus.org/u?33c7ef2a

http://www.nessus.org/u?70192799

http://www.nessus.org/u?ca0dcb0b

http://www.nessus.org/u?134eaaca

http://www.nessus.org/u?9c400ed2

http://www.nessus.org/u?f94c886c

http://www.nessus.org/u?4fe84c4a

http://www.nessus.org/u?e1483302

http://www.nessus.org/u?f1a7d956

http://www.nessus.org/u?ff8ed1ab

http://www.nessus.org/u?903eed58

http://www.nessus.org/u?728c355b

http://www.nessus.org/u?4cb1e058

http://www.nessus.org/u?940cfbc2

http://www.nessus.org/u?21e31f9d

http://www.nessus.org/u?cfbc706d

http://www.nessus.org/u?8a6bbcba

http://www.nessus.org/u?5ea65178

http://www.nessus.org/u?6bb94afb

http://www.nessus.org/u?e4b8adfa

http://www.nessus.org/u?b35739f9

http://www.nessus.org/u?6f0c7bc5

http://www.nessus.org/u?ee5deb95

http://www.nessus.org/u?70bb5421

http://www.nessus.org/u?9644c436

http://www.nessus.org/u?6113cdf7

http://www.nessus.org/u?bc2cd97b

http://www.nessus.org/u?2a61611a

http://www.nessus.org/u?4940893e

http://www.nessus.org/u?760b43af

http://www.nessus.org/u?090d6cd2

http://www.nessus.org/u?aa954c88

http://www.nessus.org/u?62c8fda2

http://www.nessus.org/u?93020b9e

http://www.nessus.org/u?ba30ab9b

http://www.nessus.org/u?184d7b35

http://www.nessus.org/u?0ab30954

http://www.nessus.org/u?2c950533

http://www.nessus.org/u?37155eda

http://www.nessus.org/u?90aeac73

http://www.nessus.org/u?a61e41a8

http://www.nessus.org/u?4ec760ee

http://www.nessus.org/u?c294b807

http://www.nessus.org/u?ee325f11

http://www.nessus.org/u?752a3fd9

http://www.nessus.org/u?e726ec2d

http://www.nessus.org/u?81bed86f

http://www.nessus.org/u?c1c57321

http://www.nessus.org/u?13208828

プラグインの詳細

深刻度: Critical

ID: 118995

ファイル名: centos_RHSA-2018-3140.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2018/11/16

更新日: 2020/8/3

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-12910

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:evolution-data-server-langpacks, p-cpe:/a:centos:centos:evolution-data-server-perl, p-cpe:/a:centos:centos:evolution-data-server-tests, p-cpe:/a:centos:centos:evolution-devel, p-cpe:/a:centos:centos:evolution-devel-docs, p-cpe:/a:centos:centos:evolution-ews, p-cpe:/a:centos:centos:evolution-ews-langpacks, p-cpe:/a:centos:centos:evolution-help, p-cpe:/a:centos:centos:evolution-langpacks, p-cpe:/a:centos:centos:evolution-mapi, p-cpe:/a:centos:centos:evolution-mapi-langpacks, p-cpe:/a:centos:centos:evolution-pst, p-cpe:/a:centos:centos:evolution-spamassassin, p-cpe:/a:centos:centos:evolution-tests, p-cpe:/a:centos:centos:file-roller, p-cpe:/a:centos:centos:file-roller-nautilus, p-cpe:/a:centos:centos:flatpak, p-cpe:/a:centos:centos:flatpak-builder, p-cpe:/a:centos:centos:flatpak-devel, p-cpe:/a:centos:centos:packagekit, p-cpe:/a:centos:centos:packagekit-command-not-found, p-cpe:/a:centos:centos:packagekit-cron, p-cpe:/a:centos:centos:packagekit-glib, p-cpe:/a:centos:centos:packagekit-glib-devel, p-cpe:/a:centos:centos:packagekit-gstreamer-plugin, p-cpe:/a:centos:centos:packagekit-gtk3-module, p-cpe:/a:centos:centos:packagekit-yum, p-cpe:/a:centos:centos:packagekit-yum-plugin, p-cpe:/a:centos:centos:accountsservice, p-cpe:/a:centos:centos:accountsservice-devel, p-cpe:/a:centos:centos:accountsservice-libs, p-cpe:/a:centos:centos:adwaita-cursor-theme, p-cpe:/a:centos:centos:adwaita-gtk2-theme, p-cpe:/a:centos:centos:adwaita-icon-theme, p-cpe:/a:centos:centos:adwaita-icon-theme-devel, p-cpe:/a:centos:centos:appstream-data, p-cpe:/a:centos:centos:at-spi2-atk, p-cpe:/a:centos:centos:at-spi2-atk-devel, p-cpe:/a:centos:centos:at-spi2-core, p-cpe:/a:centos:centos:at-spi2-core-devel, p-cpe:/a:centos:centos:atk, p-cpe:/a:centos:centos:atk-devel, p-cpe:/a:centos:centos:baobab, p-cpe:/a:centos:centos:bolt, p-cpe:/a:centos:centos:brasero, p-cpe:/a:centos:centos:brasero-devel, p-cpe:/a:centos:centos:brasero-libs, p-cpe:/a:centos:centos:brasero-nautilus, p-cpe:/a:centos:centos:cairo, p-cpe:/a:centos:centos:cairo-devel, p-cpe:/a:centos:centos:cairo-gobject, p-cpe:/a:centos:centos:cairo-gobject-devel, p-cpe:/a:centos:centos:cairo-tools, p-cpe:/a:centos:centos:cheese, p-cpe:/a:centos:centos:cheese-libs, p-cpe:/a:centos:centos:cheese-libs-devel, p-cpe:/a:centos:centos:clutter-gst3, p-cpe:/a:centos:centos:clutter-gst3-devel, p-cpe:/a:centos:centos:compat-exiv2-023, p-cpe:/a:centos:centos:compat-libical1, p-cpe:/a:centos:centos:control-center, p-cpe:/a:centos:centos:control-center-filesystem, p-cpe:/a:centos:centos:dconf, p-cpe:/a:centos:centos:dconf-devel, p-cpe:/a:centos:centos:dconf-editor, p-cpe:/a:centos:centos:devhelp, p-cpe:/a:centos:centos:devhelp-devel, p-cpe:/a:centos:centos:devhelp-libs, p-cpe:/a:centos:centos:ekiga, p-cpe:/a:centos:centos:empathy, p-cpe:/a:centos:centos:eog, p-cpe:/a:centos:centos:eog-devel, p-cpe:/a:centos:centos:evince, p-cpe:/a:centos:centos:evince-browser-plugin, p-cpe:/a:centos:centos:evince-devel, p-cpe:/a:centos:centos:evince-dvi, p-cpe:/a:centos:centos:evince-libs, p-cpe:/a:centos:centos:evince-nautilus, p-cpe:/a:centos:centos:evolution, p-cpe:/a:centos:centos:flatpak-libs, p-cpe:/a:centos:centos:folks, p-cpe:/a:centos:centos:folks-devel, p-cpe:/a:centos:centos:folks-tools, p-cpe:/a:centos:centos:fontconfig, p-cpe:/a:centos:centos:fontconfig-devel, p-cpe:/a:centos:centos:fontconfig-devel-doc, p-cpe:/a:centos:centos:freetype, p-cpe:/a:centos:centos:freetype-demos, p-cpe:/a:centos:centos:freetype-devel, p-cpe:/a:centos:centos:fribidi, p-cpe:/a:centos:centos:fribidi-devel, p-cpe:/a:centos:centos:fwupd, p-cpe:/a:centos:centos:fwupd-devel, p-cpe:/a:centos:centos:fwupdate, p-cpe:/a:centos:centos:fwupdate-devel, p-cpe:/a:centos:centos:fwupdate-efi, p-cpe:/a:centos:centos:fwupdate-libs, p-cpe:/a:centos:centos:gcr, p-cpe:/a:centos:centos:gcr-devel, p-cpe:/a:centos:centos:gdk-pixbuf2, p-cpe:/a:centos:centos:gdk-pixbuf2-devel, p-cpe:/a:centos:centos:evolution-bogofilter, p-cpe:/a:centos:centos:evolution-data-server, p-cpe:/a:centos:centos:evolution-data-server-devel, p-cpe:/a:centos:centos:evolution-data-server-doc, p-cpe:/a:centos:centos:gedit-devel, p-cpe:/a:centos:centos:gedit-plugin-bookmarks, p-cpe:/a:centos:centos:gedit-plugin-bracketcompletion, p-cpe:/a:centos:centos:gedit-plugin-charmap, p-cpe:/a:centos:centos:gedit-plugin-codecomment, p-cpe:/a:centos:centos:gedit-plugin-colorpicker, p-cpe:/a:centos:centos:gedit-plugin-colorschemer, p-cpe:/a:centos:centos:gedit-plugin-commander, p-cpe:/a:centos:centos:gedit-plugin-drawspaces, p-cpe:/a:centos:centos:gedit-plugin-findinfiles, p-cpe:/a:centos:centos:gedit-plugin-joinlines, p-cpe:/a:centos:centos:gedit-plugin-multiedit, p-cpe:/a:centos:centos:gedit-plugin-smartspaces, p-cpe:/a:centos:centos:gedit-plugin-synctex, p-cpe:/a:centos:centos:gedit-plugin-terminal, p-cpe:/a:centos:centos:gedit-plugin-textsize, p-cpe:/a:centos:centos:gedit-plugin-translate, p-cpe:/a:centos:centos:gedit-plugin-wordcompletion, p-cpe:/a:centos:centos:gedit-plugins, p-cpe:/a:centos:centos:gedit-plugins-data, p-cpe:/a:centos:centos:geoclue2, p-cpe:/a:centos:centos:geoclue2-demos, p-cpe:/a:centos:centos:geoclue2-devel, p-cpe:/a:centos:centos:geoclue2-libs, p-cpe:/a:centos:centos:geocode-glib, p-cpe:/a:centos:centos:geocode-glib-devel, p-cpe:/a:centos:centos:gjs, p-cpe:/a:centos:centos:gjs-devel, p-cpe:/a:centos:centos:gjs-tests, p-cpe:/a:centos:centos:glade, p-cpe:/a:centos:centos:glade-devel, p-cpe:/a:centos:centos:glade-libs, p-cpe:/a:centos:centos:glib-networking, p-cpe:/a:centos:centos:glib-networking-tests, p-cpe:/a:centos:centos:glib2, p-cpe:/a:centos:centos:glib2-devel, p-cpe:/a:centos:centos:glib2-doc, p-cpe:/a:centos:centos:glib2-fam, p-cpe:/a:centos:centos:glib2-static, p-cpe:/a:centos:centos:glib2-tests, p-cpe:/a:centos:centos:glibmm24, p-cpe:/a:centos:centos:glibmm24-devel, p-cpe:/a:centos:centos:glibmm24-doc, p-cpe:/a:centos:centos:gnome-backgrounds, p-cpe:/a:centos:centos:gnome-bluetooth, p-cpe:/a:centos:centos:gnome-bluetooth-libs, p-cpe:/a:centos:centos:gnome-bluetooth-libs-devel, p-cpe:/a:centos:centos:gnome-boxes, p-cpe:/a:centos:centos:gnome-calculator, p-cpe:/a:centos:centos:gnome-classic-session, p-cpe:/a:centos:centos:gnome-clocks, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:gnome-contacts, p-cpe:/a:centos:centos:gnome-desktop3, p-cpe:/a:centos:centos:gnome-desktop3-devel, p-cpe:/a:centos:centos:gnome-desktop3-tests, p-cpe:/a:centos:centos:gnome-devel-docs, p-cpe:/a:centos:centos:gnome-dictionary, p-cpe:/a:centos:centos:gnome-disk-utility, p-cpe:/a:centos:centos:gnome-documents, p-cpe:/a:centos:centos:gnome-documents-libs, p-cpe:/a:centos:centos:gnome-font-viewer, p-cpe:/a:centos:centos:gnome-getting-started-docs, p-cpe:/a:centos:centos:gnome-getting-started-docs-cs, p-cpe:/a:centos:centos:gnome-getting-started-docs-de, p-cpe:/a:centos:centos:gnome-getting-started-docs-es, p-cpe:/a:centos:centos:gnome-getting-started-docs-fr, p-cpe:/a:centos:centos:gnome-getting-started-docs-gl, p-cpe:/a:centos:centos:gnome-getting-started-docs-hu, p-cpe:/a:centos:centos:gnome-getting-started-docs-it, p-cpe:/a:centos:centos:gnome-getting-started-docs-pl, p-cpe:/a:centos:centos:gnome-getting-started-docs-pt_br, p-cpe:/a:centos:centos:gnome-getting-started-docs-ru, p-cpe:/a:centos:centos:gnome-initial-setup, p-cpe:/a:centos:centos:gnome-keyring, p-cpe:/a:centos:centos:gnome-keyring-pam, p-cpe:/a:centos:centos:gnome-online-accounts, p-cpe:/a:centos:centos:gnome-online-accounts-devel, p-cpe:/a:centos:centos:gnome-online-miners, p-cpe:/a:centos:centos:gnome-packagekit, p-cpe:/a:centos:centos:gnome-packagekit-common, p-cpe:/a:centos:centos:gnome-packagekit-installer, p-cpe:/a:centos:centos:gnome-packagekit-updater, p-cpe:/a:centos:centos:gnome-screenshot, p-cpe:/a:centos:centos:gnome-session, p-cpe:/a:centos:centos:gdk-pixbuf2-tests, p-cpe:/a:centos:centos:gdm, p-cpe:/a:centos:centos:gdm-devel, p-cpe:/a:centos:centos:gdm-pam-extensions-devel, p-cpe:/a:centos:centos:gedit, p-cpe:/a:centos:centos:gtk-update-icon-cache, p-cpe:/a:centos:centos:gtk3, p-cpe:/a:centos:centos:gtk3-devel, p-cpe:/a:centos:centos:gtk3-devel-docs, p-cpe:/a:centos:centos:gtk3-immodule-xim, p-cpe:/a:centos:centos:gtk3-immodules, p-cpe:/a:centos:centos:gtk3-tests, p-cpe:/a:centos:centos:gtksourceview3, p-cpe:/a:centos:centos:gtksourceview3-devel, p-cpe:/a:centos:centos:gtksourceview3-tests, p-cpe:/a:centos:centos:gucharmap, p-cpe:/a:centos:centos:gucharmap-devel, p-cpe:/a:centos:centos:gucharmap-libs, p-cpe:/a:centos:centos:gupnp, p-cpe:/a:centos:centos:gnome-session-custom-session, p-cpe:/a:centos:centos:gnome-session-wayland-session, p-cpe:/a:centos:centos:gnome-session-xsession, p-cpe:/a:centos:centos:gnome-settings-daemon, p-cpe:/a:centos:centos:gnome-settings-daemon-devel, p-cpe:/a:centos:centos:gnome-shell, p-cpe:/a:centos:centos:gnome-shell-extension-alternate-tab, p-cpe:/a:centos:centos:gnome-shell-extension-apps-menu, p-cpe:/a:centos:centos:gnome-shell-extension-auto-move-windows, p-cpe:/a:centos:centos:gnome-shell-extension-common, p-cpe:/a:centos:centos:gnome-shell-extension-dash-to-dock, p-cpe:/a:centos:centos:gnome-shell-extension-drive-menu, p-cpe:/a:centos:centos:gnome-shell-extension-launch-new-instance, p-cpe:/a:centos:centos:gnome-shell-extension-native-window-placement, p-cpe:/a:centos:centos:gnome-shell-extension-no-hot-corner, p-cpe:/a:centos:centos:gnome-shell-extension-panel-favorites, p-cpe:/a:centos:centos:gnome-shell-extension-places-menu, p-cpe:/a:centos:centos:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:centos:centos:gnome-shell-extension-systemmonitor, p-cpe:/a:centos:centos:gnome-shell-extension-top-icons, p-cpe:/a:centos:centos:gnome-shell-extension-updates-dialog, p-cpe:/a:centos:centos:gnome-shell-extension-user-theme, p-cpe:/a:centos:centos:gnome-shell-extension-window-list, p-cpe:/a:centos:centos:gnome-shell-extension-windowsnavigator, p-cpe:/a:centos:centos:gnome-shell-extension-workspace-indicator, p-cpe:/a:centos:centos:gnome-software, p-cpe:/a:centos:centos:gnome-software-devel, p-cpe:/a:centos:centos:gnome-software-editor, p-cpe:/a:centos:centos:gnome-system-monitor, p-cpe:/a:centos:centos:gnome-terminal, p-cpe:/a:centos:centos:gnome-terminal-nautilus, p-cpe:/a:centos:centos:gnome-themes-standard, p-cpe:/a:centos:centos:gnome-tweak-tool, p-cpe:/a:centos:centos:gnome-user-docs, p-cpe:/a:centos:centos:gnote, p-cpe:/a:centos:centos:gobject-introspection, p-cpe:/a:centos:centos:gobject-introspection-devel, p-cpe:/a:centos:centos:gom, p-cpe:/a:centos:centos:gom-devel, p-cpe:/a:centos:centos:google-noto-emoji-color-fonts, p-cpe:/a:centos:centos:google-noto-emoji-fonts, p-cpe:/a:centos:centos:grilo, p-cpe:/a:centos:centos:grilo-devel, p-cpe:/a:centos:centos:grilo-plugins, p-cpe:/a:centos:centos:gsettings-desktop-schemas, p-cpe:/a:centos:centos:gsettings-desktop-schemas-devel, p-cpe:/a:centos:centos:gspell, p-cpe:/a:centos:centos:gspell-devel, p-cpe:/a:centos:centos:gspell-doc, p-cpe:/a:centos:centos:gssdp, p-cpe:/a:centos:centos:gssdp-devel, p-cpe:/a:centos:centos:gssdp-docs, p-cpe:/a:centos:centos:gssdp-utils, p-cpe:/a:centos:centos:gstreamer1-plugins-base, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel-docs, p-cpe:/a:centos:centos:gstreamer1-plugins-base-tools, p-cpe:/a:centos:centos:gupnp-devel, p-cpe:/a:centos:centos:gupnp-docs, p-cpe:/a:centos:centos:gupnp-igd, p-cpe:/a:centos:centos:gupnp-igd-devel, p-cpe:/a:centos:centos:gupnp-igd-python, p-cpe:/a:centos:centos:gvfs, p-cpe:/a:centos:centos:gvfs-afc, p-cpe:/a:centos:centos:gvfs-afp, p-cpe:/a:centos:centos:gvfs-archive, p-cpe:/a:centos:centos:gvfs-client, p-cpe:/a:centos:centos:gvfs-devel, p-cpe:/a:centos:centos:gvfs-fuse, p-cpe:/a:centos:centos:gvfs-goa, p-cpe:/a:centos:centos:gvfs-gphoto2, p-cpe:/a:centos:centos:gvfs-mtp, p-cpe:/a:centos:centos:gvfs-smb, p-cpe:/a:centos:centos:gvfs-tests, p-cpe:/a:centos:centos:harfbuzz, p-cpe:/a:centos:centos:harfbuzz-devel, p-cpe:/a:centos:centos:harfbuzz-icu, p-cpe:/a:centos:centos:json-glib, p-cpe:/a:centos:centos:seahorse-nautilus, p-cpe:/a:centos:centos:shotwell, p-cpe:/a:centos:centos:sushi, p-cpe:/a:centos:centos:totem, p-cpe:/a:centos:centos:totem-devel, p-cpe:/a:centos:centos:totem-nautilus, p-cpe:/a:centos:centos:totem-pl-parser, p-cpe:/a:centos:centos:totem-pl-parser-devel, p-cpe:/a:centos:centos:upower, p-cpe:/a:centos:centos:upower-devel, p-cpe:/a:centos:centos:gtk-doc, p-cpe:/a:centos:centos:json-glib-devel, p-cpe:/a:centos:centos:json-glib-tests, p-cpe:/a:centos:centos:libappstream-glib, p-cpe:/a:centos:centos:libappstream-glib-builder, p-cpe:/a:centos:centos:libappstream-glib-builder-devel, p-cpe:/a:centos:centos:libappstream-glib-devel, p-cpe:/a:centos:centos:libchamplain, p-cpe:/a:centos:centos:libchamplain-demos, p-cpe:/a:centos:centos:libchamplain-devel, p-cpe:/a:centos:centos:libchamplain-gtk, p-cpe:/a:centos:centos:libcroco, p-cpe:/a:centos:centos:libcroco-devel, p-cpe:/a:centos:centos:libgdata, p-cpe:/a:centos:centos:libgdata-devel, p-cpe:/a:centos:centos:libgee, p-cpe:/a:centos:centos:libgee-devel, p-cpe:/a:centos:centos:libgepub, p-cpe:/a:centos:centos:libgepub-devel, p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgexiv2-devel, p-cpe:/a:centos:centos:libgnomekbd, p-cpe:/a:centos:centos:libgnomekbd-devel, p-cpe:/a:centos:centos:libgovirt, p-cpe:/a:centos:centos:libgovirt-devel, p-cpe:/a:centos:centos:libgtop2, p-cpe:/a:centos:centos:libgtop2-devel, p-cpe:/a:centos:centos:libgweather, p-cpe:/a:centos:centos:libgweather-devel, p-cpe:/a:centos:centos:libgxps, p-cpe:/a:centos:centos:libgxps-devel, p-cpe:/a:centos:centos:libgxps-tools, p-cpe:/a:centos:centos:libical, p-cpe:/a:centos:centos:libical-devel, p-cpe:/a:centos:centos:libical-glib, p-cpe:/a:centos:centos:libical-glib-devel, p-cpe:/a:centos:centos:libical-glib-doc, p-cpe:/a:centos:centos:libmediaart, p-cpe:/a:centos:centos:libmediaart-devel, p-cpe:/a:centos:centos:libmediaart-tests, p-cpe:/a:centos:centos:libosinfo, p-cpe:/a:centos:centos:libosinfo-devel, p-cpe:/a:centos:centos:libosinfo-vala, p-cpe:/a:centos:centos:libpeas, p-cpe:/a:centos:centos:libpeas-devel, p-cpe:/a:centos:centos:libpeas-gtk, p-cpe:/a:centos:centos:libpeas-loader-python, p-cpe:/a:centos:centos:librsvg2, p-cpe:/a:centos:centos:librsvg2-devel, p-cpe:/a:centos:centos:librsvg2-tools, p-cpe:/a:centos:centos:libsecret, p-cpe:/a:centos:centos:libsecret-devel, p-cpe:/a:centos:centos:libsoup, p-cpe:/a:centos:centos:libsoup-devel, p-cpe:/a:centos:centos:libwayland-client, p-cpe:/a:centos:centos:libwayland-cursor, p-cpe:/a:centos:centos:libwayland-egl, p-cpe:/a:centos:centos:libwayland-server, p-cpe:/a:centos:centos:libwnck3, p-cpe:/a:centos:centos:libwnck3-devel, p-cpe:/a:centos:centos:mozjs52, p-cpe:/a:centos:centos:mozjs52-devel, p-cpe:/a:centos:centos:mutter, p-cpe:/a:centos:centos:mutter-devel, p-cpe:/a:centos:centos:nautilus, p-cpe:/a:centos:centos:nautilus-devel, p-cpe:/a:centos:centos:nautilus-extensions, p-cpe:/a:centos:centos:nautilus-sendto, p-cpe:/a:centos:centos:openchange, p-cpe:/a:centos:centos:openchange-client, p-cpe:/a:centos:centos:openchange-devel, p-cpe:/a:centos:centos:openchange-devel-docs, p-cpe:/a:centos:centos:osinfo-db, p-cpe:/a:centos:centos:pango, p-cpe:/a:centos:centos:pango-devel, p-cpe:/a:centos:centos:pango-tests, p-cpe:/a:centos:centos:poppler, p-cpe:/a:centos:centos:poppler-cpp, p-cpe:/a:centos:centos:poppler-cpp-devel, p-cpe:/a:centos:centos:poppler-demos, p-cpe:/a:centos:centos:poppler-devel, p-cpe:/a:centos:centos:poppler-glib, p-cpe:/a:centos:centos:poppler-glib-devel, p-cpe:/a:centos:centos:poppler-qt, p-cpe:/a:centos:centos:poppler-qt-devel, p-cpe:/a:centos:centos:poppler-utils, p-cpe:/a:centos:centos:python2-gexiv2, p-cpe:/a:centos:centos:python2-pyatspi, p-cpe:/a:centos:centos:rest, p-cpe:/a:centos:centos:rest-devel, p-cpe:/a:centos:centos:rhythmbox, p-cpe:/a:centos:centos:rhythmbox-devel, p-cpe:/a:centos:centos:vala-doc, p-cpe:/a:centos:centos:valadoc, p-cpe:/a:centos:centos:valadoc-devel, p-cpe:/a:centos:centos:vino, p-cpe:/a:centos:centos:vte-profile, p-cpe:/a:centos:centos:vte291, p-cpe:/a:centos:centos:vte291-devel, p-cpe:/a:centos:centos:wayland-devel, p-cpe:/a:centos:centos:wayland-doc, p-cpe:/a:centos:centos:wayland-protocols-devel, p-cpe:/a:centos:centos:webkitgtk4, p-cpe:/a:centos:centos:webkitgtk4-devel, p-cpe:/a:centos:centos:upower-devel-docs, p-cpe:/a:centos:centos:vala, p-cpe:/a:centos:centos:vala-devel, p-cpe:/a:centos:centos:webkitgtk4-doc, p-cpe:/a:centos:centos:webkitgtk4-jsc, p-cpe:/a:centos:centos:webkitgtk4-jsc-devel, p-cpe:/a:centos:centos:webkitgtk4-plugin-process-gtk2, p-cpe:/a:centos:centos:xdg-desktop-portal, p-cpe:/a:centos:centos:xdg-desktop-portal-devel, p-cpe:/a:centos:centos:xdg-desktop-portal-gtk, p-cpe:/a:centos:centos:yelp, p-cpe:/a:centos:centos:yelp-devel, p-cpe:/a:centos:centos:yelp-libs, p-cpe:/a:centos:centos:yelp-tools, p-cpe:/a:centos:centos:yelp-xsl, p-cpe:/a:centos:centos:yelp-xsl-devel, p-cpe:/a:centos:centos:zenity, cpe:/o:centos:centos:7

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/2/1

脆弱性公開日: 2018/5/4

参照情報

CVE: CVE-2015-9381, CVE-2015-9382, CVE-2017-18267, CVE-2018-10733, CVE-2018-10767, CVE-2018-10768, CVE-2018-12910, CVE-2018-13988

RHSA: 2018:3140