GLSA-201208-06:libgdata:中間者攻撃

medium Nessus プラグイン ID 61545

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201208-06(libgdata:中間者攻撃)で説明されている脆弱性の影響を受けます

Gdata-service.c 上の「_gdata_service_build_session()」関数中のエラーは libgdata が適切に証明書を検証するのを妨げます。
影響:

これにより、中間者攻撃を行うリモートの攻撃者は、細工された証明書から任意の SSL サーバーを偽装することができます。
回避策:

現時点で、既知の回避策はありません。

ソリューション

libgdata の全ユーザーは、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-libs/libgdata-0.8.1-r2'

参考資料

https://security.gentoo.org/glsa/201208-06

プラグインの詳細

深刻度: Medium

ID: 61545

ファイル名: gentoo_GLSA-201208-06.nasl

バージョン: 1.9

タイプ: local

公開日: 2012/8/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:libgdata

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/14

参照情報

CVE: CVE-2012-1177

BID: 52504

GLSA: 201208-06