Ubuntu 8.04 LTS/9.10/10.04 LTS/10.10:pango1.0の脆弱性(USN-1082-1)

high Nessus プラグイン ID 52529

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Marc Schoenefeld 氏は、Pango が特定の Glyph Definition(GDEF)テーブルを不適切に処理することを発見しました。ユーザーが騙されて、特別に細工されたフォントがあるテキストを表示すると、攻撃者が Pango をクラッシュさせ、サービス拒否につながる可能性があります。この問題の影響を受けるのは、Ubuntu 8.04 LTSおよび9.10のみでした。(CVE-2010-0421)

Dan Rosenberg 氏は、Pango が特定の FT_Bitmap オブジェクトを不適切に処理することを発見しました。ユーザーが騙されて、特別に細工されたフォントがあるテキストを表示すると、攻撃者がサービス拒否を引き起こしたり、プログラムを呼び出したユーザーの権限で任意のコードを実行したりする可能性があります。影響を受けるリリースのデフォルトコンパイラオプションによって、サービス拒否に対する脆弱性を軽減する必要があります。(CVE-2011-0020)

Pango が特定のメモリ再割り当てエラーを不適切に処理することが判明しました。ユーザーが騙されて、再割り当てエラーを引き起こす方法でテキストを表示した場合、攻撃者がサービス拒否を引き起こしたり、プログラムを呼び出したユーザーの権限で任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 9.10、10.04 LTSおよび10.10のみでした。(CVE-2011-0064)。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1082-1/

プラグインの詳細

深刻度: High

ID: 52529

ファイル名: ubuntu_USN-1082-1.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2011/3/3

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:gir1.0-pango-1.0, p-cpe:/a:canonical:ubuntu_linux:libpango1.0-0, p-cpe:/a:canonical:ubuntu_linux:libpango1.0-0-dbg, p-cpe:/a:canonical:ubuntu_linux:libpango1.0-common, p-cpe:/a:canonical:ubuntu_linux:libpango1.0-dev, p-cpe:/a:canonical:ubuntu_linux:libpango1.0-doc, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/2

脆弱性公開日: 2010/3/18

参照情報

CVE: CVE-2010-0421, CVE-2011-0020, CVE-2011-0064

BID: 38760, 45842, 46632

USN: 1082-1