検出

Fedora 12:freetype-2.3.11-6.fc12(2010-15785)

high Nessus プラグイン ID 50437

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 2010 年 10 月 4 日(月曜日) Marek Kasik <mkasik at redhat.com> - 2.3.11-6

- freetype-2.3.11-CVE-2010-2805.パッチを追加(比較を修正)

- freetype-2.3.11-CVE-2010-2806 パッチを追加してください(負の string_size から保護してください。比較を修正してください)。

- freetype-2.3.11-CVE-2010-2808 パッチを追加してください(収集された POST セグメントの合計長をチェックしてください)。

- freetype-2.3.11-CVE-2010-3311 パッチを追加してください(ストリーム末尾の背後を検索しないでください)。

- 解決:#638522

- 2010 年 10 月 4 日(月曜日) Marek Kasik <mkasik at redhat.com> - 2.3.11-5

- freetype-2.3.11-CVE-2010-1797.パッチを追加(操作の実行後にスタックもチェックcff_decoder_parse_charstrings() でエラーが戻された場合は、デコーダーの値の評価をスキップしてください)。

- 解決:#621627

- 2010 年 10 月 1 日(金曜日) Marek Kasik <mkasik at redhat.com> - 2.3.11-4

- freetype-2.3.11-CVE-2010-2498.パッチを追加(「end_point」が「glyph->num_points」を超えないようにします)

- freetype-2.3.11-CVE-2010-2499.パッチを追加(PFB フラグメントを収集する際のバッファサイズをチェック)

- freetype-2.3.11-CVE-2010-2500.パッチを追加(「width」および「height」に、より小さなしきい値を使用)

- freetype-2.3.11-CVE-2010-2519.パッチを追加(POST フラグメントヘッダーで宣言されているフラグメントの長さ「rlen」をチェック)

- freetype-2.3.11-CVE-2010-2520.パッチを追加(境界チェックを修正)

- freetype-2.3.11-CVE-2010-2527.パッチを追加(バッファオーバーフローを回避するために適切である場合は、精度に「%s」を使用)

- freetype-2.3.11-CVE-2010-2541.パッチを追加(軸の名前を処理する際にオーバーフローを回避)

- 解決:#613299

- 2009 年 12 月 3 日(木曜日) Behdad Esfahbod <behdad at redhat.com> 2.3.11-3

- freetype-2.3.11-more-demos.パッチを追加

- 新しいデモプログラム ftmemchk、ftpatchk、fttimer

- 2009 年 12 月 3 日(木曜日) Behdad Esfahbod <behdad at redhat.com> 2.3.11-2

- 2 度目の試行上流のパッチをドロップ。

- 2009 年 12 月 3 日(木曜日) Behdad Esfahbod <behdad at redhat.com> 2.3.11-1

- 2.3.11

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けた freetype パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=613160

https://bugzilla.redhat.com/show_bug.cgi?id=613162

https://bugzilla.redhat.com/show_bug.cgi?id=613167

https://bugzilla.redhat.com/show_bug.cgi?id=613194

https://bugzilla.redhat.com/show_bug.cgi?id=613198

https://bugzilla.redhat.com/show_bug.cgi?id=614557

https://bugzilla.redhat.com/show_bug.cgi?id=617342

https://bugzilla.redhat.com/show_bug.cgi?id=621144

https://bugzilla.redhat.com/show_bug.cgi?id=621907

https://bugzilla.redhat.com/show_bug.cgi?id=621980

https://bugzilla.redhat.com/show_bug.cgi?id=623625

https://bugzilla.redhat.com/show_bug.cgi?id=625626

http://www.nessus.org/u?e475a250

プラグインの詳細

深刻度: High

ID: 50437

ファイル名: fedora_2010-15785.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2010/11/2

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:freetype, cpe:/o:fedoraproject:fedora:12

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/5

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

参照情報

CVE: CVE-2010-1797, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2808, CVE-2010-3311

BID: 41663, 42151, 42241, 42285, 43700

FEDORA: 2010-15785