Oracle Linux 4/5：kdelibs（ELSA-2009-1127）

high Nessus プラグイン ID 67882

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1127 から：

複数のセキュリティ問題を解決する更新済みの kdelibs パッケージが Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

kdelibs パッケージは、K Desktop Environment（KDE）用のライブラリを提供します。

KDE CSS パーサーが CSS の「style」属性用のコンテンツを処理する方法に欠陥が見つかりました。リモートの攻撃者は、特別に細工された CSS 装備の HTML ページを作成して、疑いを持たないユーザーがそのページにアクセスするとサービス拒否（Konqueror のクラッシュ）を発生させたり、 Konqueror を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2009-1698)

KDE HTML パーサーが HTML の「head」要素のコンテンツを処理する方法に欠陥が見つかりました。リモートの攻撃者は、特別に細工された HTML ページを作成して、疑いを持たないユーザーがそのページにアクセスすると、サービス拒否（Konqueror のクラッシュ）を発生させたり、Konqueror を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2009-1690)

KDE JavaScript ガベージコレクターがメモリ割り当てリクエストを処理する方法で、ヒープベースのバッファオーバーフローにつながる整数オーバーフローの欠陥が見つかりました。リモートの攻撃者は、特別に細工された HTML ページを作成して、疑いを持たないユーザーがそのページにアクセスすると、サービス拒否（Konqueror のクラッシュ）を発生させたり、Konqueror を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2009-1687)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、デスクトップを再起動（ログアウトしてから再びログイン）する必要があります。