Fedora 19:qt3-3.3.8b-56.fc19(2013-22883)
medium Nessus プラグイン ID 72111
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
この更新は、Qt 3 で CVE-2013-4549(XML エンティティ拡張のサービス拒否)を修正します。詳細については、次の Qt プロジェクトのセキュリティアドバイザリを参照してください:http://lists.qt-project.org/pipermail/announce/2013-December/000036.html
この更新では、次も修正しています:
- XML エンティティに対する文字列制限が少なすぎるという QTBUG-35459。これは、実在する XML ファイル(特に KatePart Lilypond 構文のハイライト記述)を破損していた CVE-2013-4549 の修正により強制されていました。
- XML エンティティの文字制限を超えた場合の、エラーメッセージのスペルミスである QTBUG-35460。これは、CVE-2013-4549 の修正により発生していました。
- おそらく悪用できなかった(ほとんどのインスタンスでは当然不可能)一部のマイナーな書式文字列の悪用。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける qt3 パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 72111
ファイル名: fedora_2013-22883.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2014/1/24
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:qt3, cpe:/o:fedoraproject:fedora:19
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2013/12/7
参照情報
CVE: CVE-2013-4549
FEDORA: 2013-22883