OracleVM 3.4: freetype(OVMSA-2020-0001)

medium Nessus プラグイン ID 132666
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストにセキュリティ更新がありません。

説明

リモートのOracleVMシステムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

- 潜在的なバッファオーバーフローを修正します。

- 解決: #1767863

- 潜在的なバッファオーバーフローを修正します。

- 解決: #1758402

ソリューション

影響を受けたfreetypeパッケージを更新してください。

関連情報

http://www.nessus.org/u?93dda55c

プラグインの詳細

深刻度: Medium

ID: 132666

ファイル名: oraclevm_OVMSA-2020-0001.nasl

バージョン: 1.1

タイプ: local

公開日: 2020/1/6

更新日: 2020/1/6

依存関係: ssh_get_info.nasl

脆弱性情報

CPE: cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:freetype:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

パッチ公開日: 2020/1/3

脆弱性公開日: 2020/1/3