検出

Oracle Linux 7:kdenetwork(ELSA-2014-1827)

medium Nessus プラグイン ID 79200

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2014:1827 から:

3 つのセキュリティ問題を修正する更新済み kdenetwork パッケージが、 Red Hat Enterprise Linux 7 で使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

kdenetwork パッケージは、K Desktop Environment(KDE)用のネットワークアプリケーションを含みます。kdenetwork パッケージの一部である Krfb Desktop Sharing は、ユーザー間のセッション共有を可能にするサーバーアプリケーションです。Krfb では LibVNCServer ライブラリが使用されます。

LibVNCServer で特定の ClientCutText メッセージが処理される方法で、 NULL ポインターデリファレンス欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、VNC クライアントから特別に細工された ClientCutText メッセージを送信することで、 VNC サーバーをクラッシュすることがありました。(CVE-2014-6053)

LibVNCServer によって、「0」に設定されているときに倍率を処理する方法で、ゼロ除算欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、悪意のある VNC クライアントを使用することで VNC サーバーをクラッシュすることがありました。
(CVE-2014-6054)

LibVNCServer によってファイル転送を処理する方法で、2 つのスタックベースのバッファオーバーフロー欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、悪意のある VNC クライアントを使用することで VNC サーバーをクラッシュすることがありました。
(CVE-2014-6055)

Red Hat は、この問題を報告してくれた oCERT に感謝の意を表します。oCERT は、Nicolas Ruff 氏を最初の報告者として認めます。

注:この更新の前は、kdenetwork パッケージは LibVNCServer ライブラリの埋め込みコピーを使用していました。この更新により、kdenetwork パッケージはシステム LibVNCServer パッケージを使用するように変更されています。
このため、上記の krfb の問題に完全に対処するため、 RHSA-2014:1826 によって提供される更新をインストールする必要があります。

kdenetwork のすべてのユーザーには、この更新パッケージにアップグレードすることをお勧めします。これには、この問題を修正するための、バックポートされたパッチが含まれています。この更新を有効にするには、 krfb サーバーの実行中のインスタンスすべてを再起動する必要があります。

ソリューション

影響を受ける kdenetwork パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2014-November/004628.html

プラグインの詳細

深刻度: Medium

ID: 79200

ファイル名: oraclelinux_ELSA-2014-1827.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2014/11/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kdenetwork, p-cpe:/a:oracle:linux:kdenetwork-common, p-cpe:/a:oracle:linux:kdenetwork-devel, p-cpe:/a:oracle:linux:kdenetwork-fileshare-samba, p-cpe:/a:oracle:linux:kdenetwork-kdnssd, p-cpe:/a:oracle:linux:kdenetwork-kget, p-cpe:/a:oracle:linux:kdenetwork-kget-libs, p-cpe:/a:oracle:linux:kdenetwork-kopete, p-cpe:/a:oracle:linux:kdenetwork-kopete-devel, p-cpe:/a:oracle:linux:kdenetwork-kopete-libs, p-cpe:/a:oracle:linux:kdenetwork-krdc, p-cpe:/a:oracle:linux:kdenetwork-krdc-devel, p-cpe:/a:oracle:linux:kdenetwork-krdc-libs, p-cpe:/a:oracle:linux:kdenetwork-krfb, p-cpe:/a:oracle:linux:kdenetwork-krfb-libs, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/11

脆弱性公開日: 2014/9/30

参照情報

CVE: CVE-2014-6053, CVE-2014-6054, CVE-2014-6055

BID: 70096

RHSA: 2014:1827