Oracle Linux 3/4:freetype(ELSA-2009-0329)
critical Nessus プラグイン ID 67813
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2009:0329 から:様々なセキュリティ問題を解決する更新済みの freetype パッケージが、 Red Hat Enterprise Linux 3 および 4 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
FreeType は、フォントファイルを開いて管理できる、高品質の無料ポータブルフォントエンジンです。また、個々のグリフを効率的にロードし、示唆および提供します。これらのパッケージは、FreeType 1 と FreeType 2 フォントエンジン両方を提供します。
Google セキュリティチームの Tavis Ormandy 氏は、FreeType 2 フォントエンジンでの複数の整数オーバーフローの欠陥を発見しました。ユーザーが FreeType 2 に対してリンクしたアプリケーションで注意深く細工されたフォントファイルをロードした場合、アプリケーションがクラッシュしたり、そのアプリケーションの実行ユーザーの権限で任意のコードを実行してしまう原因になっていました。(CVE-2009-0946)
Chris Evans 氏は、FreeType フォントエンジンに複数の整数オーバーフローの欠陥があることを発見しました。ユーザーが FreeType にリンクされたアプリケーションで注意深く細工されたフォントファイルを読み込んだ場合、これにより、アプリケーションがクラッシュしたり、アプリケーションを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2006-1861)
FreeType フォントエンジンが TrueType® フォント(TTF)ファイルを処理する方法で、整数オーバーフローの欠陥が見つかりました。ユーザーが FreeType にリンクされたアプリケーションで注意深く細工されたフォントファイルを読み込んだ場合、これにより、アプリケーションがクラッシュしたり、アプリケーションを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2007-2754)
TrueType 仮想マシンバイトコードインタープリター(BCI)が有効のときの FreeType TTF フォントファイルフォーマットパーサーに、欠陥が発見されました。
ユーザーが FreeType にリンクされたアプリケーションで注意深く細工されたフォントファイルを読み込んだ場合、これにより、アプリケーションがクラッシュしたり、アプリケーションを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2008-1808)
CVE-2008-1808 の欠陥は、Red Hat Enterprise Linux 3 および 4 で配布された freetype パッケージに影響を与えていません。これらのパッケージが、TrueType BCI サポートでコンパイルされていないためです。この更新には、この欠陥に対する修正が含まれています。ユーザーは、TrueType BCI サポートを有効にするために、freetype パッケージを再コンパイルすることを選択しても構いません。ただし、Red Hat は、変更および再コンパイルしたパッケージをサポートしていません。
注:FreeType 2 フォントエンジンの場合、CVE-2006-1861、CVE-2007-2754、および CVE-2008-1808 の欠陥は、RHSA-2006:0500、RHSA-2007:0403、および RHSA-2008:0556 によりそれぞれ対処されました。この更新では、FreeType 1 フォントエンジンに関連する更新を提供しており、これらの更新は、Red Hat Enterprise Linux 3 および 4 で配布された freetype パッケージに含まれています。
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。この更新を有効にするためには、X サーバーを再起動(ログアウトしてから再びログイン)する必要があります。
ソリューション
影響を受けた freetype パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2009-May/001010.html
https://oss.oracle.com/pipermail/el-errata/2009-May/001017.html
プラグインの詳細
深刻度: Critical
ID: 67813
ファイル名: oraclelinux_ELSA-2009-0329.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:freetype, p-cpe:/a:oracle:linux:freetype-demos, p-cpe:/a:oracle:linux:freetype-devel, p-cpe:/a:oracle:linux:freetype-utils, cpe:/o:oracle:linux:3, cpe:/o:oracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/5/27
脆弱性公開日: 2006/5/23
参照情報
CVE: CVE-2006-1861, CVE-2007-2754, CVE-2008-1808, CVE-2009-0946