openSUSE セキュリティ更新:gnome-screensaver(gnome-screensaver-1973)
high Nessus プラグイン ID 44622
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
gnome-screensaver が安定版(stable)リリース 2.28.3 に更新され、様々なバグとセキュリティ問題が修正されました。次のセキュリティ問題が修正されました:システム再開時、gnome-screensaver は、システムが停止している間に接続した外部ディスプレイをロックしません(CVE-2010-0285:CVSS v2 ベーススコア:5.6)。
また、取り外し可能なモニターを使用することで、ロック解除ダイアログをバイパスすることが可能だった、gnome-screensaver の他のバグが修正されました。
(CVE-2010-0414: CVSS v2 ベーススコア:6.2)
「return」を繰り返し押すと、ロックが解除されて、ローカルユーザーが下層のセッションにアクセスすることが可能になる X エラーが発生しました。(CVE 未発行)
CVE-2010-0422:gnome-screensaver はロックされた時にキーボードグラフを失い、モニターの追加および削除により、システムを侵入にさらす可能性があります。
ソリューション
影響を受けた gnome-screensaver パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 44622
ファイル名: suse_11_2_gnome-screensaver-100214.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/2/16
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:gnome-screensaver, p-cpe:/a:novell:opensuse:gnome-screensaver-lang, cpe:/o:novell:opensuse:11.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/2/14