Debian DSA-1988-1:qt4-x11 - いくつかの脆弱性

high Nessus プラグイン ID 44852

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

クロスプラットフォーム C++ アプリケーションフレームワークである qt4-x11 に、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-0945 qt4-x11 で使用されている WebKit の insertItemBefore メソッドの配列インデックスエラーにより、リモートの攻撃者が任意のコードを実行する可能性があります。

- CVE-2009-1687 qt4-x11 で使用されている WebKit の JavaScript ガベージコレクターは、割り当ての失敗を適切に処理しません。このため、リモートの攻撃者が、NULL ポインターのオフセットへの書き込みアクセスを発生させる、細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1690 qt4-x11 で使用されている WebKit における use-after-free の脆弱性により、リモートの攻撃者が、HTML エラー発生時に子要素の解放とその後のアクセスを引き起こす、HTML タグの詳細不明なプロパティを設定することで、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1698 qt4-x11 の WebKit は、大きな数値の引数を使用するカスケードスタイルシート(CSS)属性関数の呼び出しを処理する際、ポインターを初期化しません。このため、リモートの攻撃者が、細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1699 qt4-x11 で使用されている WebKit の XSL スタイルシート実装は、XML 外部エンティティを適切に処理しません。このため、リモートの攻撃者が細工された DTD を通じて、任意のファイルを読み取る可能性があります。

- CVE-2009-1711 qt4-x11 の WebKit は、Attr DOM オブジェクトのメモリを適切に初期化しません。このため、リモートの攻撃者が細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1712 qt4-x11 の WebKit は、ローカル Java アプレットのリモートローディングを防止していません。このため、リモートの攻撃者が APPLET または OBJECT 要素を通じて、任意のコードの実行、権限の取得、または機密情報の入手を行う可能性があります。

- CVE-2009-1713 qt4-x11 で使用されている WebKit の XSLT 機能は、ドキュメント関数を適切に実装しません。このため、リモートの攻撃者が、任意のローカルファイルおよび異なるセキュリティゾーンのファイルを読み取る可能性があります。

- CVE-2009-1725 qt4-x11 の WebKit は、数値文字参照を適切に処理しません。このため、リモートの攻撃者が細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-2700 qt4-x11 は、X.509 証明書の Subject Alternative Name フィールドで、ドメイン名の「\0」文字を適切に処理しません。このため、中間攻撃者が、正当な証明機関が発行した、細工された証明書を使用して、任意の SSL サーバーになりすます可能性があります。

旧安定版(oldstable)ディストリビューション(etch)では、これらの問題による影響はありません。

ソリューション

qt4/x11 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 4.4.3-1+lenny1 で修正されています。

関連情報

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532718

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534946

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538347

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=545793

https://security-tracker.debian.org/tracker/CVE-2009-0945

https://security-tracker.debian.org/tracker/CVE-2009-1687

https://security-tracker.debian.org/tracker/CVE-2009-1690

https://security-tracker.debian.org/tracker/CVE-2009-1698

https://security-tracker.debian.org/tracker/CVE-2009-1699

https://security-tracker.debian.org/tracker/CVE-2009-1711

https://security-tracker.debian.org/tracker/CVE-2009-1712

https://security-tracker.debian.org/tracker/CVE-2009-1713

https://security-tracker.debian.org/tracker/CVE-2009-1725

https://security-tracker.debian.org/tracker/CVE-2009-2700

https://www.debian.org/security/2010/dsa-1988

プラグインの詳細

深刻度: High

ID: 44852

ファイル名: debian_DSA-1988.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:qt4-x11, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/2

脆弱性公開日: 2009/5/13

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2009-0945, CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1699, CVE-2009-1711, CVE-2009-1712, CVE-2009-1713, CVE-2009-1725, CVE-2009-2700

BID: 34924, 35271, 35309, 35318

DSA: 1988

CWE: 94, 189, 200, 264, 399