Rocky Linux 8qt5RLSA-2021:4172

high Nessus プラグイン ID 184637

概要

リモートの Rocky Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2021:4172アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

- Qt で欠陥が見つかりました。Qt/Qtbase の qt/qtbase/src/gui/painting/qdrawhelper_p.h の QRadialFetchSimd で、領域外読み取りの脆弱性が見つかりました。細工された Scalable Vector Graphics (SVG) ファイルをレンダリングおよび表示する際に、この欠陥により認証されていないメモリアクセスが発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性とアプリケーションの可用性です。(CVE-2021-3481)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2021:4172

https://bugzilla.redhat.com/show_bug.cgi?id=1928156

https://bugzilla.redhat.com/show_bug.cgi?id=1930039

https://bugzilla.redhat.com/show_bug.cgi?id=1930040

https://bugzilla.redhat.com/show_bug.cgi?id=1930041

https://bugzilla.redhat.com/show_bug.cgi?id=1930042

https://bugzilla.redhat.com/show_bug.cgi?id=1930043

https://bugzilla.redhat.com/show_bug.cgi?id=1930044

https://bugzilla.redhat.com/show_bug.cgi?id=1930050

https://bugzilla.redhat.com/show_bug.cgi?id=1930051

https://bugzilla.redhat.com/show_bug.cgi?id=1930052

https://bugzilla.redhat.com/show_bug.cgi?id=1930053

https://bugzilla.redhat.com/show_bug.cgi?id=1930054

https://bugzilla.redhat.com/show_bug.cgi?id=1930055

https://bugzilla.redhat.com/show_bug.cgi?id=1930056

https://bugzilla.redhat.com/show_bug.cgi?id=1930057

https://bugzilla.redhat.com/show_bug.cgi?id=1930058

https://bugzilla.redhat.com/show_bug.cgi?id=1930059

https://bugzilla.redhat.com/show_bug.cgi?id=1930060

https://bugzilla.redhat.com/show_bug.cgi?id=1930061

https://bugzilla.redhat.com/show_bug.cgi?id=1930062

https://bugzilla.redhat.com/show_bug.cgi?id=1930063

https://bugzilla.redhat.com/show_bug.cgi?id=1930073

https://bugzilla.redhat.com/show_bug.cgi?id=1930074

https://bugzilla.redhat.com/show_bug.cgi?id=1931444

https://bugzilla.redhat.com/show_bug.cgi?id=1949066

https://bugzilla.redhat.com/show_bug.cgi?id=1949080

https://bugzilla.redhat.com/show_bug.cgi?id=1930045

https://bugzilla.redhat.com/show_bug.cgi?id=1930046

https://bugzilla.redhat.com/show_bug.cgi?id=1930047

https://bugzilla.redhat.com/show_bug.cgi?id=1930048

https://bugzilla.redhat.com/show_bug.cgi?id=1930049

プラグインの詳細

深刻度: High

ID: 184637

ファイル名: rocky_linux_RLSA-2021-4172.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/11/6

更新日: 2023/11/6

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 5.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2021-3481

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:adwaita-qt5-debuginfo, p-cpe:/a:rocky:linux:sip-debuginfo, p-cpe:/a:rocky:linux:python3-wx-siplib-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:python3-pyqt5-sip, p-cpe:/a:rocky:linux:qgnomeplatform-debuginfo, p-cpe:/a:rocky:linux:qgnomeplatform, p-cpe:/a:rocky:linux:libadwaita-qt5-debuginfo, p-cpe:/a:rocky:linux:python3-qt5-devel, p-cpe:/a:rocky:linux:python3-sip-devel, p-cpe:/a:rocky:linux:adwaita-qt5, p-cpe:/a:rocky:linux:python3-qt5, p-cpe:/a:rocky:linux:libadwaita-qt5, p-cpe:/a:rocky:linux:python3-qt5-debuginfo, p-cpe:/a:rocky:linux:python3-pyqt5-sip-debuginfo, p-cpe:/a:rocky:linux:qgnomeplatform-debugsource, p-cpe:/a:rocky:linux:adwaita-qt-debuginfo, p-cpe:/a:rocky:linux:sip-debugsource, p-cpe:/a:rocky:linux:python-qt5-debuginfo, p-cpe:/a:rocky:linux:python3-wx-siplib, p-cpe:/a:rocky:linux:python3-qt5-base-debuginfo, p-cpe:/a:rocky:linux:sip, p-cpe:/a:rocky:linux:python3-qt5-base, p-cpe:/a:rocky:linux:python-qt5-rpm-macros

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2021/11/9

参照情報

CVE: CVE-2021-3481