SuSE 11 / 11.1 セキュリティ更新:kdenetwork(SAT パッチ番号 3563 / 3564)
medium Nessus プラグイン ID 51199
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
kdenetwork のこの更新は、いくつかのバグとセキュリティ関連の問題を修正します:- metalink ファイルの「file」要素の「name」属性は適切にサニタイジングされず、これが悪用されて、ファイルが任意のディレクトリにダウンロードされる可能性があります。(CVE-2010-1000:
CVSS v2 ベーススコア:4.3(AV:N/AC:M/Au:N/C:N/I:P/A:N):
CWE-22)
- 含まれている libgadu バージョンにより、リモートサーバーが、バッファオーバーリードを介してサービス拒否(クラッシュ)を引き起こすことができます。(CVE-2008-4776:CVSS v2 ベーススコア:4.3(AV:N/AC:M/Au:N/C:N/I:N/A:P):CWE-119)
セキュリティ以外の問題:
- kopete:ICQ ログインが破損し、ログインサーバーが変更されました。
(bnc#653852)
- kopete は、yahoo に接続できません。(bnc#516347)
ソリューション
必要に応じて、SAT パッチ番号 3563 / 3564 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=516347
https://bugzilla.novell.com/show_bug.cgi?id=525528
https://bugzilla.novell.com/show_bug.cgi?id=604709
https://bugzilla.novell.com/show_bug.cgi?id=653852
プラグインの詳細
深刻度: Medium
ID: 51199
ファイル名: suse_11_kde4-kdnssd-101119.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/12/16
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kde4-kget, p-cpe:/a:novell:suse_linux:11:kde4-knewsticker, p-cpe:/a:novell:suse_linux:11:kde4-kopete, p-cpe:/a:novell:suse_linux:11:kde4-kppp, p-cpe:/a:novell:suse_linux:11:kde4-krdc, p-cpe:/a:novell:suse_linux:11:kde4-krfb, p-cpe:/a:novell:suse_linux:11:kdenetwork4-filesharing, p-cpe:/a:novell:suse_linux:11:kget, p-cpe:/a:novell:suse_linux:11:kopete, p-cpe:/a:novell:suse_linux:11:kppp, p-cpe:/a:novell:suse_linux:11:krdc, p-cpe:/a:novell:suse_linux:11:krfb, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/11/19
参照情報
CVE: CVE-2008-4776, CVE-2010-1000
CWE: 119