FreeBSD:Okular -- アクションリンクによるローカルバイナリ実行(c3600a64-64ea-11ea-bdff-e0d55e2a8bf9)

high Nessus プラグイン ID 134467

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Albert Aastals Cid氏:

Okularが騙されて、特別に細工されたPDFファイルを介してローカルバイナリを実行する可能性があります。

このバイナリの実行には、ユーザーの操作はほとんど必要ありません。

これらのローカルバイナリにパラメーターを渡すことはできません。

パラメーターなしで実行した場合、ハードウェアまたはソフトウェアレベルであれ、実際の被害を引き起こすバイナリを特定することができませんでした。

弊社は、この問題が実際の被害を与えるには、特別に細工されたバイナリを実行する必要があることに対して、比較的大きな信頼感を持っています。そのバイナリは、ユーザーが電子メールの添付ファイルやWebページのダウンロードなどとして直接ダウンロードしたものであれ、すでに危険にさらされているシステムであれ、別の方法でユーザーシステムに展開されている必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://kde.org/info/security/advisory-20200312-1.txt

http://www.nessus.org/u?75aca2a7

プラグインの詳細

深刻度: High

ID: 134467

ファイル名: freebsd_pkg_c3600a6464ea11eabdffe0d55e2a8bf9.nasl

バージョン: 1.2

タイプ: local

公開日: 2020/3/13

更新日: 2020/3/16

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:okular, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/3/13

脆弱性公開日: 2020/3/12