Mandrake Linux セキュリティアドバイザリ:tetex(MDKSA-2005:044)

high Nessus プラグイン ID 61925
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

xpdf に影響する整数オーバーフローを修正する過去の更新では、64 ビットプラットフォームに対して構築された場合の特定の状況を見落としていました。
(旧 CVE-2004-0888)。これは、xpdf の埋め込みバージョンを使用する tetex のようなアプリケーションにも影響を与えます。

この更新パッケージは、これらの問題に対処できるようパッチされています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61925

ファイル名: mandrake_MDKSA-2005-044.nasl

バージョン: 1.6

タイプ: local

公開日: 2012/9/6

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 6

CVSS v2.0

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性の情報

CPE: p-cpe:/a:mandriva:linux:jadetex, p-cpe:/a:mandriva:linux:tetex, p-cpe:/a:mandriva:linux:tetex-afm, p-cpe:/a:mandriva:linux:tetex-context, p-cpe:/a:mandriva:linux:tetex-devel, p-cpe:/a:mandriva:linux:tetex-doc, p-cpe:/a:mandriva:linux:tetex-dvilj, p-cpe:/a:mandriva:linux:tetex-dvipdfm, p-cpe:/a:mandriva:linux:tetex-dvips, p-cpe:/a:mandriva:linux:tetex-latex, p-cpe:/a:mandriva:linux:tetex-mfwin, p-cpe:/a:mandriva:linux:tetex-texi2html, p-cpe:/a:mandriva:linux:tetex-xdvi, p-cpe:/a:mandriva:linux:xmltex, cpe:/o:mandrakesoft:mandrake_linux:10.0, cpe:/o:mandrakesoft:mandrake_linux:10.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2005/2/17

参照情報

CVE: CVE-2005-0206

MDKSA: 2005:044