Oracle Solaris サードパーティのパッチの更新:libproxy(multiple_buffer_errors_vulnerability_in1)
critical Nessus プラグイン ID 80675
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- 0.4.9 より前の libproxy 0.4.x において、url.cpp にある url::get_pac 関数に存在するスタックベースのバッファオーバーフローにより、リモートサーバーが大きな proxy.pac ファイルを介して詳細不明な影響を与える可能性があります。(CVE-2012-4504)
- libproxy 0.2.x および 0.3.x において、lib/pac.c にある px_pac_reload 関数に存在するヒープベースのバッファオーバーフローにより、proxy.pac ファイルリクエスト用の HTTP 応答ヘッダーの細工された Content-Length サイズを介して、リモートサーバーが詳細不明な影響を与える可能性があります。これは、CVE-2012-4504 とは別の脆弱性です。(CVE-2012-4505)
ソリューション
Solaris 11.1.15.4.0 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 80675
ファイル名: solaris11_libproxy_20140114.nasl
バージョン: 1.3
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:libproxy
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2014/1/14
参照情報
CVE: CVE-2012-4504, CVE-2012-4505