Ubuntu 8.04 LTS/9.10/10.04 LTS/10.10：qt4-x11の脆弱性（USN-1101-1）

high Nessus プラグイン ID 53287

Language:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

無効な HTTPS 証明書が複数発行され取り消されたことが明らかになりました。攻撃者がこれらを悪用して中間者攻撃を実行し、機密情報を閲覧したり、暗号通信を変更したりする可能性があります。これらは、誤用を防ぐために証明書ブラックリストに配置されています。

注意：Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1101-1/

プラグインの詳細

深刻度: High

ID: 53287

ファイル名: ubuntu_USN-1101-1.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2011/4/4

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:libqt4-phonon-dev, p-cpe:/a:canonical:ubuntu_linux:libqt4-qt3support, p-cpe:/a:canonical:ubuntu_linux:libqt4-script, p-cpe:/a:canonical:ubuntu_linux:libqt4-scripttools, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql-mysql, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql-odbc, p-cpe:/a:canonical:ubuntu_linux:libphonon-dev, p-cpe:/a:canonical:ubuntu_linux:libphonon4, p-cpe:/a:canonical:ubuntu_linux:libqt4-assistant, p-cpe:/a:canonical:ubuntu_linux:libqt4-core, p-cpe:/a:canonical:ubuntu_linux:libqt4-dbg, p-cpe:/a:canonical:ubuntu_linux:libqt4-dbus, p-cpe:/a:canonical:ubuntu_linux:libqt4-debug, p-cpe:/a:canonical:ubuntu_linux:libqt4-declarative, p-cpe:/a:canonical:ubuntu_linux:libqt4-declarative-folderlistmodel, p-cpe:/a:canonical:ubuntu_linux:libqt4-declarative-gestures, p-cpe:/a:canonical:ubuntu_linux:libqt4-declarative-particles, p-cpe:/a:canonical:ubuntu_linux:libqt4-designer, p-cpe:/a:canonical:ubuntu_linux:libqt4-dev, p-cpe:/a:canonical:ubuntu_linux:libqt4-dev-dbg, p-cpe:/a:canonical:ubuntu_linux:libqt4-gui, p-cpe:/a:canonical:ubuntu_linux:libqt4-help, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql-psql, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql-sqlite, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql-sqlite2, p-cpe:/a:canonical:ubuntu_linux:libqt4-sql-tds, p-cpe:/a:canonical:ubuntu_linux:libqt4-svg, p-cpe:/a:canonical:ubuntu_linux:libqt4-test, p-cpe:/a:canonical:ubuntu_linux:libqt4-webkit, p-cpe:/a:canonical:ubuntu_linux:libqt4-webkit-dbg, p-cpe:/a:canonical:ubuntu_linux:libqt4-xml, p-cpe:/a:canonical:ubuntu_linux:libqt4-xmlpatterns, p-cpe:/a:canonical:ubuntu_linux:libqt4-xmlpatterns-dbg, p-cpe:/a:canonical:ubuntu_linux:libqtcore4, p-cpe:/a:canonical:ubuntu_linux:libqtgui4, p-cpe:/a:canonical:ubuntu_linux:phonon, p-cpe:/a:canonical:ubuntu_linux:phonon-dbg, p-cpe:/a:canonical:ubuntu_linux:qt4-demos, p-cpe:/a:canonical:ubuntu_linux:qt4-demos-dbg, p-cpe:/a:canonical:ubuntu_linux:qt4-designer, p-cpe:/a:canonical:ubuntu_linux:qt4-dev-tools, p-cpe:/a:canonical:ubuntu_linux:qt4-dev-tools-dbg, p-cpe:/a:canonical:ubuntu_linux:qt4-doc, p-cpe:/a:canonical:ubuntu_linux:qt4-doc-html, p-cpe:/a:canonical:ubuntu_linux:libqt4-multimedia, p-cpe:/a:canonical:ubuntu_linux:libqt4-network, p-cpe:/a:canonical:ubuntu_linux:libqt4-opengl, p-cpe:/a:canonical:ubuntu_linux:libqt4-opengl-dev, p-cpe:/a:canonical:ubuntu_linux:libqt4-phonon, p-cpe:/a:canonical:ubuntu_linux:qt4-qmake, p-cpe:/a:canonical:ubuntu_linux:qt4-qmlviewer, p-cpe:/a:canonical:ubuntu_linux:qt4-qtconfig, p-cpe:/a:canonical:ubuntu_linux:qt4-x11, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2011/4/1

脆弱性公開日: 2011/4/1

参照情報

USN: 1101-1