Fedora 13:libannodex-0.7.3-14.fc13/libfishsound-0.9.1-5.fc13/liboggz-1.1.1-1.fc13/その他(2010-9774)

critical Nessus プラグイン ID 47552

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新は、liboggs をバージョン 1.1.1 にアップグレードし、複数のセキュリティ問題を修正しました:CVE-2009-3377 liboggz:詳細不明なセキュリティ修正が MFSA 2009-63 で言及されました。この更新は、新しい liboggz バージョンに対して再構築される更新済みの libannodex、mod_annodex、libfishsound、sonic-visualiser も提供します。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=531770

http://www.nessus.org/u?16c3e9e2

http://www.nessus.org/u?75143ced

http://www.nessus.org/u?bbd3fc11

http://www.nessus.org/u?b060dfc2

http://www.nessus.org/u?8359e486

プラグインの詳細

深刻度: Critical

ID: 47552

ファイル名: fedora_2010-9774.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2010/7/1

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:libannodex, p-cpe:/a:fedoraproject:fedora:libfishsound, p-cpe:/a:fedoraproject:fedora:liboggz, p-cpe:/a:fedoraproject:fedora:mod_annodex, p-cpe:/a:fedoraproject:fedora:sonic-visualiser, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/6/10

参照情報

CVE: CVE-2009-3377

BID: 36872

FEDORA: 2010-9774