Amazon Linux AMI：graphviz-php (ALAS-2015-488)

Language:

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

Graphviz における lib/cgraph/scan.l の yyerror 関数の書式文字列脆弱性により、リモートの攻撃者は、エラー文字列で適切に処理されない、未知のベクターの書式文字列指定子を通じて、特定されていない影響を与えることができます。

「yum update graphviz-php」を実行して、お使いのシステムを更新してください。

深刻度: High

ID: 81676

ファイル名: ala_ALAS-2015-488.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2015/3/9

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスクファクター: Medium

スコア: 6.3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: p-cpe:/a:amazon:linux:graphviz-php, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/3/4

CVE: CVE-2014-9157

ALAS: 2015-488