Ubuntu 8.04 LTS/9.10/10.04 LTS/10.10：openoffice.orgの脆弱性（USN-1056-1）

high Nessus プラグイン ID 51858

Language:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Charlie Miller 氏は、PPT 処理のいくつかのヒープオーバーフローを発見しました。ユーザーまたは自動システムが騙されて、特別に細工された PPT ドキュメントを開いた場合、リモートの攻撃者が、ユーザーの権限で任意のコードを実行する可能性があります。Ubuntu 10.10は影響されませんでした。（CVE-2010-2935、CVE-2010-2936）

Marc Schoenefeld 氏は、ディレクトリトラバーサルが XSLT、OXT、JAR、ZIP ファイルで適切に処理されていないことを発見しました。ユーザーまたは自動システムが騙されて、特別に細工されたドキュメントを開いた場合、リモートの攻撃者が任意のファイルを上書き、ユーザーの権限で任意のコードを実行する可能性があります。（CVE-2010-3450）

Dan Rosenberg 氏は、RTF と DOC 処理で複数のヒープオーバーフローを発見しました。ユーザーまたは自動システムが騙されて、特別に細工されたRTFまたはDOCドキュメントを開いた場合、リモートの攻撃者が、ユーザーの権限で任意のコードを実行する可能性があります。（CVE-2010-3451、CVE-2010-3452、CVE-2010-3453、CVE-2010-3454）

Dmitri Gribenko 氏は、OpenOffice.org がさまざまなツールで LD_LIBRARY_PATH を適切に処理していないことを発見しました。ローカルの攻撃者が、ユーザーまたは自動システムを騙して、攻撃者がコントロールするディレクトリからOpenOffice.orgを使用させることができた場合、ユーザーの権限で任意のコードを実行する可能性があります。（CVE-2010-3689）

Marc Schoenefeld 氏は、OpenOffice.org が PNG 画像を適切に処理していないことを発見しました。ユーザーまたは自動システムが騙されて、特別に細工されたドキュメントを開いた場合、リモートの攻撃者が、ユーザーの権限で任意のコードを実行する可能性があります。（CVE-2010-4253）

OpenOffice.org が TGA 画像を適切に処理していないことが判明しました。ユーザーまたは自動システムが騙されて、特別に細工されたドキュメントを開いた場合、リモートの攻撃者が、ユーザーの権限で任意のコードを実行する可能性があります。（CVE-2010-4643）

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1056-1/

プラグインの詳細

深刻度: High

ID: 51858

ファイル名: ubuntu_USN-1056-1.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2011/2/3

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:broffice.org, p-cpe:/a:canonical:ubuntu_linux:cli-uno-bridge, p-cpe:/a:canonical:ubuntu_linux:libmythes-dev, p-cpe:/a:canonical:ubuntu_linux:libuno-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-basetypes1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-cppuhelper1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-oootypes1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-ure1.0-cil, p-cpe:/a:canonical:ubuntu_linux:libuno-cli-uretypes1.0-cil, p-cpe:/a:canonical:ubuntu_linux:mozilla-openoffice.org, p-cpe:/a:canonical:ubuntu_linux:openoffice.org, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-base, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-base-core, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-calc, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-common, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-core, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-dev, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-dev-doc, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-draw, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-dtd-officedocument1.0, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-emailmerge, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-evolution, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-filter-binfilter, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-filter-mobiledev, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-gcj, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-gnome, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-gtk, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-headless, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-impress, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-java-common, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-kde, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-l10n-in, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-l10n-za, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-math, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-mysql-connector, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-officebean, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-ogltrans, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-pdfimport, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-presentation-minimizer, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-presenter-console, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-qa-api-tests, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-qa-tools, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-report-builder, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-report-builder-bin, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-sdbc-postgresql, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-andromeda, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-crystal, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-galaxy, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-hicontrast, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-human, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-industrial, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-oxygen, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-style-tango, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-wiki-publisher, p-cpe:/a:canonical:ubuntu_linux:openoffice.org-writer, p-cpe:/a:canonical:ubuntu_linux:python-uno, p-cpe:/a:canonical:ubuntu_linux:ttf-opensymbol, p-cpe:/a:canonical:ubuntu_linux:uno-libs3, p-cpe:/a:canonical:ubuntu_linux:uno-libs3-dbg, p-cpe:/a:canonical:ubuntu_linux:ure, p-cpe:/a:canonical:ubuntu_linux:ure-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/2

脆弱性公開日: 2010/8/25

参照情報

CVE: CVE-2010-2935, CVE-2010-2936, CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3689, CVE-2010-4253, CVE-2010-4643

BID: 42202, 46031

USN: 1056-1