Ubuntu 8.04 LTS / 9.04 / 9.10 / 10.04 LTS：openoffice.org の脆弱性（USN-949-1）

high Nessus プラグイン ID 46836

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Marc Schoenefeld 氏は、マクロが無効の場合でも、OpenOffice.org がマクロブラウザからドキュメントマクロを実行することを発見しました。ユーザーが騙されて、特別に細工されたドキュメントを開き、マクロを確認した場合、リモートの攻撃者が、ユーザーの権限で任意のコードを実行する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/949-1/

プラグインの詳細

深刻度: High

ID: 46836

ファイル名: ubuntu_USN-949-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2010/6/8

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:broffice.org, p-cpe:/a:canonical:ubuntu_linux:cli-uno-bridge, p-cpe:/a:canonical:ubuntu_linux:libmythes-dev, p-cpe:/a:canonical:ubuntu_linux:libuno-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-basetypes1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-cppuhelper1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-oootypes1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-ure1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-uretypes1.0-cil, p-cpe:/a:canonical:ubuntu_linux:mozilla-openoffice.org, p-cpe:/a:canonical:ubuntu_linux:openoffice.org, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-base, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-base-core, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-calc, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-common, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-core, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-dev, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-dev-doc, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-draw, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-dtd-officedocument1.0, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-emailmerge, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-evolution, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-filter-binfilter, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-filter-mobiledev, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-gcj, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-gnome, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-gtk, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-headless, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-impress, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-java-common, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-kab, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-kde, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-l10n-in, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-l10n-za, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-math, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-mysql-connector, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-officebean, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-ogltrans, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-pdfimport, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-presentation-minimizer, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-presenter-console, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-qa-api-tests, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-qa-tools, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-report-builder, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-report-builder-bin, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-sdbc-postgresql, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-andromeda, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-crystal, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-galaxy, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-hicontrast, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-human, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-industrial, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-oxygen, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-tango, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-wiki-publisher, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-writer, p-cpe:/a:canonical:ubuntu_linux:python-uno, p-cpe:/a:canonical:ubuntu_linux:ttf-opensymbol, p-cpe:/a:canonical:ubuntu_linux:uno-libs3, p-cpe:/a:canonical:ubuntu_linux:uno-libs3-dbg, p-cpe:/a:canonical:ubuntu_linux:ure, p-cpe:/a:canonical:ubuntu_linux:ure-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2010/6/7

脆弱性公開日: 2010/6/9

参照情報

CVE: CVE-2010-0395

USN: 949-1

検出