検出

MiracleLinux 4 texlive-2007-57.AXS4AXSA:2012-203:01

medium Nessus プラグイン ID 284117

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2012-203:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 TeXLive は、Linux または UNIX システム向けの TeX の実装です。TeXは、テキストファイルおよび一連のフォーマットコマンドを入力として受け取り、出力として印刷可能なファイルを作成します。通常、TeX は LaTeX や PlainTeX などのより高いレベルのフォーマッティングパッケージと組み合わせて使用されます。これは、TeX 自体がユーザーフレンドリーではないためです。
 TeX テキストフォーマットシステムを使用する場合は、texlive をインストールしてください。texlive-latex (TeX 用のより使いやすいインターフェイスを提供する高レベルフォーマッティングパッケージ) のインストールを検討してください。
 TeX ドキュメントは texlive-doc パッケージ内にあります。
 このリリースで修正されたセキュリティ問題
 CVE-2010-2642 Evince 2.32 以前、teTeX 3.0、t1lib 5.1.2、およびその他の製品の dvi-backend コンポーネントの AFM フォントパーサーで発生するヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否アプリケーションクラッシュを引き起こす可能性がありますサムネーラーで処理される DVI ファイルと共に細工されたフォントを介して、任意のコードの実行が引き起こされる可能性があります。
 CVE-2011-0433 利用可能な説明はありません。以下の CVE のリンクを参照してください。
 CVE-2011-0764 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前は、逆参照操作とともに無効なポインターを使用します。これにより、リモートの攻撃者は、PDF ドキュメント内の細工された Type 1 フォントを通じて、任意のコードを実行することができます。 testz.2184122398.pdf によって実証されています。
 CVE-2011-1552 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前は、無効なメモリの場所から読み込みを行います。これにより、リモートの攻撃者は、PDF ドキュメント内の細工された Type 1 フォントを通じて、サービス拒否アプリケーションクラッシュを引き起こすことができます。とは異なる脆弱性 CVE-2011-0764。
 CVE-2011-1553 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前の use-after-free の脆弱性により、リモートの攻撃者が、細工された Type 1 フォントが含まれる PDF ドキュメントからサービス拒否アプリケーションクラッシュを引き起こすことができます。は、無効なメモリ書き込みを発生させます。これは、 CVE-2011-0764とは別の脆弱性です。
 CVE-2011-1554 3.02pl6 より前の Xpdf やその他の製品で使用される t1lib 5.1.2 以前の off-by-one エラーにより、リモートの攻撃者が、細工された Type 1 フォントが含まれる PDF ドキュメントを介してサービス拒否アプリケーションクラッシュを引き起こすことができます。は、無効なメモリ読み込み、整数オーバーフロー、無効なポインターデリファレンスを発生させます。 CVE-2011-0764これは、 とは別の脆弱性です。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/2694

プラグインの詳細

深刻度: Medium

ID: 284117

ファイル名: miracle_linux_AXSA-2012-203.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-2642

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2011-1554

脆弱性情報

CPE: p-cpe:/a:miracle:linux:texlive-latex, p-cpe:/a:miracle:linux:texlive-utils, p-cpe:/a:miracle:linux:texlive, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:texlive-dvips, p-cpe:/a:miracle:linux:kpathsea

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/20

脆弱性公開日: 2011/1/5

参照情報

CVE: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554