Ubuntu 8.04 LTS / 8.10 / 9.04:cmake の脆弱性(USN-890-6)

medium Nessus プラグイン ID 45549

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

USN-890-1 が Expat の脆弱性を修正しました。この更新は、CMake に対応する更新を提供します。

Jukka Taimisto 氏、Tero Rontti 氏および Rauli Kaksonen 氏は、Expat が、正しくない形式の XML を適切に処理しないことを発見しました。Expat に対してリンクされたユーザーまたはアプリケーションが騙されて、細工された XML ファイルを開いた場合、攻撃者はアプリケーションクラッシュを介してサービス拒否を引き起こす可能性があります。
(CVE-2009-2625、CVE-2009-3720)

Expat が無効な形式の UTF-8 シーケンスを適切に処理しなかったことが判明しました。Expat に対してリンクされたユーザーまたはアプリケーションが騙されて、細工された XML ファイルを開いた場合、攻撃者はアプリケーションクラッシュを介してサービス拒否を引き起こす可能性があります。(CVE-2009-3560)。

ソリューション

影響を受ける cmake および/または cmake-gui パッケージを更新してください。

関連情報

https://usn.ubuntu.com/890-6/

プラグインの詳細

深刻度: Medium

ID: 45549

ファイル名: ubuntu_USN-890-6.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/4/16

更新日: 2019/9/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:cmake, p-cpe:/a:canonical:ubuntu_linux:cmake-gui, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:8.10, cpe:/o:canonical:ubuntu_linux:9.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/15

脆弱性公開日: 2009/8/6

参照情報

CVE: CVE-2009-2625, CVE-2009-3560, CVE-2009-3720

BID: 36097, 37203

USN: 890-6

CWE: 119, 264