Oracle Linux 8: GNOME (ELSA-2019-3553)
high Nessus プラグイン ID 180839
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 ホストに、ELSA-2019-3553 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 3.32.0 以前の GNOME Evince の TIFF ドキュメントバックエンド内の tiff_document_render() 関数と tiff_document_get_thumbnail() 関数では、TIFFReadRGBAImageOriented() からのエラーが処理されず、特定の TIFF 画像ファイルを処理する際に初期化されていないメモリが使用されていました。(CVE-2019-11459)
- 1.38.3 より前、1.40.2 より前の 1.40.x、1.41.3 より前の 1.41.x の GNOME gvfs の gvfsd の daemon/gvfsdaemon.c は、認可ルールを設定せずにプライベート D-Bus サーバーソケットを開いていました。ローカル攻撃者がこのサーバーソケットに接続して、D-Bus メソッドの呼び出しを行う可能性があります。(サーバーソケットは単一の接続しか受け入れないため、攻撃者はサーバーを発見し、所有者よりも前にソケットに接続する必要があります。) (CVE-2019-12795)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 180839
ファイル名: oraclelinux_ELSA-2019-3553.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2023/9/7
更新日: 2023/9/7
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-12795
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:sdl, p-cpe:/a:oracle:linux:sdl-devel, p-cpe:/a:oracle:linux:accountsservice, p-cpe:/a:oracle:linux:accountsservice-devel, p-cpe:/a:oracle:linux:accountsservice-libs, p-cpe:/a:oracle:linux:appstream-data, p-cpe:/a:oracle:linux:baobab, p-cpe:/a:oracle:linux:chrome-gnome-shell, p-cpe:/a:oracle:linux:evince, p-cpe:/a:oracle:linux:evince-browser-plugin, p-cpe:/a:oracle:linux:evince-libs, p-cpe:/a:oracle:linux:evince-nautilus, p-cpe:/a:oracle:linux:file-roller, p-cpe:/a:oracle:linux:gdk-pixbuf2, p-cpe:/a:oracle:linux:gdk-pixbuf2-devel, p-cpe:/a:oracle:linux:gdk-pixbuf2-modules, p-cpe:/a:oracle:linux:gdk-pixbuf2-xlib, p-cpe:/a:oracle:linux:gdk-pixbuf2-xlib-devel, p-cpe:/a:oracle:linux:gdm, p-cpe:/a:oracle:linux:gjs, p-cpe:/a:oracle:linux:gjs-devel, p-cpe:/a:oracle:linux:gnome-classic-session, p-cpe:/a:oracle:linux:gnome-control-center, p-cpe:/a:oracle:linux:gnome-control-center-filesystem, p-cpe:/a:oracle:linux:gnome-desktop3, p-cpe:/a:oracle:linux:gnome-desktop3-devel, p-cpe:/a:oracle:linux:gnome-remote-desktop, p-cpe:/a:oracle:linux:gnome-settings-daemon, p-cpe:/a:oracle:linux:gnome-shell, p-cpe:/a:oracle:linux:gnome-shell-extension-apps-menu, p-cpe:/a:oracle:linux:gnome-shell-extension-auto-move-windows, p-cpe:/a:oracle:linux:gnome-shell-extension-common, p-cpe:/a:oracle:linux:gnome-shell-extension-dash-to-dock, p-cpe:/a:oracle:linux:gnome-shell-extension-desktop-icons, p-cpe:/a:oracle:linux:gnome-shell-extension-disable-screenshield, p-cpe:/a:oracle:linux:gnome-shell-extension-drive-menu, p-cpe:/a:oracle:linux:gnome-shell-extension-horizontal-workspaces, p-cpe:/a:oracle:linux:gnome-shell-extension-launch-new-instance, p-cpe:/a:oracle:linux:gnome-shell-extension-native-window-placement, p-cpe:/a:oracle:linux:gnome-shell-extension-no-hot-corner, p-cpe:/a:oracle:linux:gnome-shell-extension-panel-favorites, p-cpe:/a:oracle:linux:gnome-shell-extension-places-menu, p-cpe:/a:oracle:linux:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:oracle:linux:gnome-shell-extension-systemmonitor, p-cpe:/a:oracle:linux:gnome-shell-extension-top-icons, p-cpe:/a:oracle:linux:gnome-shell-extension-updates-dialog, p-cpe:/a:oracle:linux:gnome-shell-extension-user-theme, p-cpe:/a:oracle:linux:gnome-shell-extension-window-grouper, p-cpe:/a:oracle:linux:gnome-shell-extension-window-list, p-cpe:/a:oracle:linux:gnome-shell-extension-windowsnavigator, p-cpe:/a:oracle:linux:gnome-shell-extension-workspace-indicator, p-cpe:/a:oracle:linux:gnome-software, p-cpe:/a:oracle:linux:gnome-software-editor, p-cpe:/a:oracle:linux:gnome-tweaks, p-cpe:/a:oracle:linux:gsettings-desktop-schemas, p-cpe:/a:oracle:linux:gsettings-desktop-schemas-devel, p-cpe:/a:oracle:linux:gtk-update-icon-cache, p-cpe:/a:oracle:linux:gtk3, p-cpe:/a:oracle:linux:gtk3-devel, p-cpe:/a:oracle:linux:gtk3-immodule-xim, p-cpe:/a:oracle:linux:gvfs, p-cpe:/a:oracle:linux:gvfs-afc, p-cpe:/a:oracle:linux:gvfs-afp, p-cpe:/a:oracle:linux:gvfs-archive, p-cpe:/a:oracle:linux:gvfs-client, p-cpe:/a:oracle:linux:gvfs-devel, p-cpe:/a:oracle:linux:gvfs-fuse, p-cpe:/a:oracle:linux:gvfs-goa, p-cpe:/a:oracle:linux:gvfs-gphoto2, p-cpe:/a:oracle:linux:gvfs-mtp, p-cpe:/a:oracle:linux:gvfs-smb, p-cpe:/a:oracle:linux:libpurple, p-cpe:/a:oracle:linux:libpurple-devel, p-cpe:/a:oracle:linux:mozjs60, p-cpe:/a:oracle:linux:mozjs60-devel, p-cpe:/a:oracle:linux:mutter, p-cpe:/a:oracle:linux:mutter-devel, p-cpe:/a:oracle:linux:nautilus, p-cpe:/a:oracle:linux:nautilus-devel, p-cpe:/a:oracle:linux:nautilus-extensions, p-cpe:/a:oracle:linux:pango, p-cpe:/a:oracle:linux:pango-devel, p-cpe:/a:oracle:linux:pidgin, p-cpe:/a:oracle:linux:pidgin-devel, p-cpe:/a:oracle:linux:plymouth, p-cpe:/a:oracle:linux:plymouth-core-libs, p-cpe:/a:oracle:linux:plymouth-graphics-libs, p-cpe:/a:oracle:linux:plymouth-plugin-fade-throbber, p-cpe:/a:oracle:linux:plymouth-plugin-label, p-cpe:/a:oracle:linux:plymouth-plugin-script, p-cpe:/a:oracle:linux:plymouth-plugin-space-flares, p-cpe:/a:oracle:linux:plymouth-plugin-throbgress, p-cpe:/a:oracle:linux:plymouth-plugin-two-step, p-cpe:/a:oracle:linux:plymouth-scripts, p-cpe:/a:oracle:linux:plymouth-system-theme, p-cpe:/a:oracle:linux:plymouth-theme-charge, p-cpe:/a:oracle:linux:plymouth-theme-fade-in, p-cpe:/a:oracle:linux:plymouth-theme-script, p-cpe:/a:oracle:linux:plymouth-theme-solar, p-cpe:/a:oracle:linux:plymouth-theme-spinfinity, p-cpe:/a:oracle:linux:plymouth-theme-spinner, p-cpe:/a:oracle:linux:wayland-protocols-devel, p-cpe:/a:oracle:linux:webkit2gtk3, p-cpe:/a:oracle:linux:webkit2gtk3-devel, p-cpe:/a:oracle:linux:webkit2gtk3-jsc, p-cpe:/a:oracle:linux:webkit2gtk3-jsc-devel, p-cpe:/a:oracle:linux:webkit2gtk3-plugin-process-gtk2
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/11/14
脆弱性公開日: 2019/4/22
参照情報
CVE: CVE-2019-11459, CVE-2019-12795