SuSE 10 セキュリティ更新:OpenOffice_org(ZYPP パッチ番号 6884)
high Nessus プラグイン ID 51685
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
この OpenOffice_org の更新には、以下の脆弱性に対する修正が含まれています。-XML 署名の脆弱性 CVE-2009-2949:XPM インポートの整数オーバーフロー - CVE-2009-2950:GIF インポートのヒープオーバーフロー - CVE-2009-3301:MS Word sprmTDefTable のメモリ破損 - CVE-2009-3302:MS Word sprmTDefTable のメモリ破損 - CVE-2010-0136:- oooビルドでは、OpenOffice_org VBA MacroサポートのバリアントはMacroセキュリティ設定を遵守しません。(CVE-2009-0217)
これは OpenOffice.org-3.2 に対するメンテナンス更新も提供します。
ソリューション
ZYPP パッチ番号 6884 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2009-0217.html
http://support.novell.com/security/cve/CVE-2009-2949.html
http://support.novell.com/security/cve/CVE-2009-2950.html
http://support.novell.com/security/cve/CVE-2009-3301.html
プラグインの詳細
深刻度: High
ID: 51685
ファイル名: suse_OpenOffice_org-6884.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/1/27
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/25
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2009-0217, CVE-2009-2949, CVE-2009-2950, CVE-2009-3301, CVE-2009-3302, CVE-2010-0136