Oracle Linux 4/5：elinks（ELSA-2009-1471）

high Nessus プラグイン ID 67934

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1471 から：

2 つのセキュリティ問題を解決する、更新済みの elinks パッケージが Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

ELinks は、テキストベースの Web ブラウザです。ELinks は画像を表示しませんが、フレーム、テーブル、およびその他の HTML タグの多くをサポートしています。

ELinks が HTML の特別なエンティティ用の文字列表現の内部キャッシュを処理する方法に、off-by-one のバッファオーバーフローの欠陥が発見されました。リモートの攻撃者はこの欠陥を利用して特別に細工された HTML ファイルを作成し、ELinks をクラッシュさせたり、レンダリング時に任意のコードを実行したりする場合があります。(CVE-2008-7224)

ELinks が相対パスを使用して変換ファイルのロードを試行していたことが判明しました。ローカルの攻撃者はこの欠陥を利用して、犠牲者を騙して特別に細工された変換ファイルが含まれるフォルダで ELinks を実行させ、誤った変換で犠牲者を混乱させたり、ELinks をクラッシュさせたり、変換されたメッセージに埋め込まれたフォーマットシーケンスで任意のコードを実行したりする場合があります。(CVE-2007-2027)

ELinks の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。