Mandriva Linux セキュリティアドバイザリ:libxfont(MDVSA-2011: 153)

high Nessus プラグイン ID 56531

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

libxfont で脆弱性が発見され、修正されています。

(1) 1.4.4 より前の X.Org libXfont における fontfile/decompress.c の BufCompressedFill 関数および (2) 3.8 より前の OpenBSD、FreeBSD、NetBSD、FreeType 2.1.9 およびその他の製品の zopen.c で使用されている 4.3BSD の compress/compress.c の LZW デコンプレッサーは、遭遇時に展開テーブルから欠落したコードワードを適切に処理しません。これにより、コンテキスト依存の攻撃者が、細工された圧縮ストリームを介して、無限ループまたはヒープベースのバッファオーバーフローを引き起こしたり、任意のコードを実行したりする可能性があります。これは、CVE-2006-1168 および CVE-2011-2896 に関連する問題です(CVE-2011-2895)。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 56531

ファイル名: mandriva_MDVSA-2011-153.nasl

バージョン: 1.9

タイプ: local

公開日: 2011/10/18

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64xfont1, p-cpe:/a:mandriva:linux:lib64xfont1-devel, p-cpe:/a:mandriva:linux:lib64xfont1-static-devel, p-cpe:/a:mandriva:linux:libxfont1, p-cpe:/a:mandriva:linux:libxfont1-devel, p-cpe:/a:mandriva:linux:libxfont1-static-devel, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/10/17

参照情報

CVE: CVE-2011-2895

BID: 49124

MDVSA: 2011:153