Rocky Linux 8qt5RLSA-2021:4172
high Nessus プラグイン ID 184637
Language:
概要
リモートの Rocky Linux ホストにセキュリティ更新プログラムがありません。説明
リモートのRocky Linux 8ホストには、RLSA-2021:4172アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- Qt で欠陥が見つかりました。Qt/Qtbase の qt/qtbase/src/gui/painting/qdrawhelper_p.h の QRadialFetchSimd で、領域外読み取りの脆弱性が見つかりました。細工された Scalable Vector Graphics (SVG) ファイルをレンダリングおよび表示する際に、この欠陥により認証されていないメモリアクセスが発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性とアプリケーションの可用性です。(CVE-2021-3481)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2021:4172
https://bugzilla.redhat.com/show_bug.cgi?id=1928156
https://bugzilla.redhat.com/show_bug.cgi?id=1930039
https://bugzilla.redhat.com/show_bug.cgi?id=1930040
https://bugzilla.redhat.com/show_bug.cgi?id=1930041
https://bugzilla.redhat.com/show_bug.cgi?id=1930042
https://bugzilla.redhat.com/show_bug.cgi?id=1930043
https://bugzilla.redhat.com/show_bug.cgi?id=1930044
https://bugzilla.redhat.com/show_bug.cgi?id=1930050
https://bugzilla.redhat.com/show_bug.cgi?id=1930051
https://bugzilla.redhat.com/show_bug.cgi?id=1930052
https://bugzilla.redhat.com/show_bug.cgi?id=1930053
https://bugzilla.redhat.com/show_bug.cgi?id=1930054
https://bugzilla.redhat.com/show_bug.cgi?id=1930055
https://bugzilla.redhat.com/show_bug.cgi?id=1930056
https://bugzilla.redhat.com/show_bug.cgi?id=1930057
https://bugzilla.redhat.com/show_bug.cgi?id=1930058
https://bugzilla.redhat.com/show_bug.cgi?id=1930059
https://bugzilla.redhat.com/show_bug.cgi?id=1930060
https://bugzilla.redhat.com/show_bug.cgi?id=1930061
https://bugzilla.redhat.com/show_bug.cgi?id=1930062
https://bugzilla.redhat.com/show_bug.cgi?id=1930063
https://bugzilla.redhat.com/show_bug.cgi?id=1930073
https://bugzilla.redhat.com/show_bug.cgi?id=1930074
https://bugzilla.redhat.com/show_bug.cgi?id=1931444
https://bugzilla.redhat.com/show_bug.cgi?id=1949066
https://bugzilla.redhat.com/show_bug.cgi?id=1949080
https://bugzilla.redhat.com/show_bug.cgi?id=1930045
https://bugzilla.redhat.com/show_bug.cgi?id=1930046
https://bugzilla.redhat.com/show_bug.cgi?id=1930047
プラグインの詳細
深刻度: High
ID: 184637
ファイル名: rocky_linux_RLSA-2021-4172.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/11/6
更新日: 2023/11/6
サポートされているセンサー: Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 5.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2021-3481
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:adwaita-qt5-debuginfo, p-cpe:/a:rocky:linux:sip-debuginfo, p-cpe:/a:rocky:linux:python3-wx-siplib-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:python3-pyqt5-sip, p-cpe:/a:rocky:linux:qgnomeplatform-debuginfo, p-cpe:/a:rocky:linux:qgnomeplatform, p-cpe:/a:rocky:linux:libadwaita-qt5-debuginfo, p-cpe:/a:rocky:linux:python3-qt5-devel, p-cpe:/a:rocky:linux:python3-sip-devel, p-cpe:/a:rocky:linux:adwaita-qt5, p-cpe:/a:rocky:linux:python3-qt5, p-cpe:/a:rocky:linux:libadwaita-qt5, p-cpe:/a:rocky:linux:python3-qt5-debuginfo, p-cpe:/a:rocky:linux:python3-pyqt5-sip-debuginfo, p-cpe:/a:rocky:linux:qgnomeplatform-debugsource, p-cpe:/a:rocky:linux:adwaita-qt-debuginfo, p-cpe:/a:rocky:linux:sip-debugsource, p-cpe:/a:rocky:linux:python-qt5-debuginfo, p-cpe:/a:rocky:linux:python3-wx-siplib, p-cpe:/a:rocky:linux:python3-qt5-base-debuginfo, p-cpe:/a:rocky:linux:sip, p-cpe:/a:rocky:linux:python3-qt5-base, p-cpe:/a:rocky:linux:python-qt5-rpm-macros
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/9
脆弱性公開日: 2021/11/9
参照情報
CVE: CVE-2021-3481