OracleVM 3.3:freetype (OVMSA-2015-0036)

high Nessus プラグイン ID 81967

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

-(CVE-2014-9657)を修正します。

- 「record_size」の最小サイズが確認されます。

-(CVE-2014-9658)を修正します。

- 最小テーブル長さテストに、適切な値が使用されます。

-(CVE-2014-9675)を修正します。

- 「strncmp」以上の 1 つの文字をチェックする新しいマクロ。

-(CVE-2014-9660)を修正します。

- 「_BDF_GLYPH_BITS」が確認されます。

-(CVE-2014-9661)を修正します。

- 「face->ttf_size」が初期化されます。

- 「face->ttf_size」が必ず直接設定されます。

- 「sfnts」配列に含まれているフォントを読み込むために、「truetype」フォントドライバーが排他的に使用されます。

-(CVE-2014-9663)を修正します。

- 妥当性テストの順序が修正されます。

-(CVE-2014-9664)を修正します。

- 別の境界テストが追加されます。

- 境界テストが修正されます。

-(CVE-2014-9667)を修正します。

- 加算オーバーフローに対して保護されます。

-(CVE-2014-9669)を修正します。

- 加算および乗算でのオーバーフローに対して、保護されます。

-(CVE-2014-9670)を修正します。

- 列および行の値に対してサニティチェックが追加されます。

-(CVE-2014-9671)を修正します。

- 「size」および「offset」値がチェックされます。

-(CVE-2014-9673)を修正します。

- リソースフォーク内の破損した POST テーブルによる整数オーバーフローを修正。

-(CVE-2014-9674)を修正します。

- リソースフォーク内の破損した POST テーブルによる整数オーバーフローを修正。

- POST フラグメント長さの総和での、追加オーバーフローチェック。

- X11 の「pcfWriteFont」および「pcfReadFont」機能の回避動作

- 解決:#1197737

- (CVE-2012-5669)が修正されます(「glyph_enc」を確認するために、適切な配列サイズを使用)

- 解決:#903543

ソリューション

影響を受けた freetype パッケージを更新してください。

参考資料

http://www.nessus.org/u?22fbb5cd

プラグインの詳細

深刻度: High

ID: 81967

ファイル名: oraclevm_OVMSA-2015-0036.nasl

バージョン: 1.7

タイプ: local

公開日: 2015/3/20

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:vm:freetype, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/19

脆弱性公開日: 2013/1/24

参照情報

CVE: CVE-2012-5669, CVE-2014-9657, CVE-2014-9658, CVE-2014-9660, CVE-2014-9661, CVE-2014-9663, CVE-2014-9664, CVE-2014-9667, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675

BID: 57041, 72986