Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の graphviz
high Nessus プラグイン ID 60694
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Graphviz 2.20.2 およびおそらくより古いバージョンの parser.y(lib/graph/parser.c)の push_subg 関数のスタックベースのバッファオーバーフローにより、ユーザー支援のリモートの攻撃者が多数の Agraph_t 要素のある DOT ファイルを介して、サービス拒否(メモリ破損)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2008-4555)注:graphviz-ocaml は、graphiviz の SL バージョンでもはやサポートされません。これは、ocaml が決して含まれなかったためです。graphviz-ocaml をインストールしている場合は、この更新を行う前にそれを削除する必要があります。
注:この更新はすでに SL 5.4 にあります
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60694
ファイル名: sl_20091111_graphviz_on_SL5_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.5
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
参照情報
CVE: CVE-2008-4555
CWE: 119