Mandriva Linux セキュリティアドバイザリ:gtk+3.0 (MDVSA-2015:162)

high Nessus プラグイン ID 82415

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの gtk+3.0 パッケージは、以下のセキュリティ脆弱性を修正します。

Clemens Fries 氏は、Cinnamon の使用時に、スクリーンセーバーのロックをバイパスできる可能性があることを報告しました。マシンへの物理的アクセスを備えた攻撃者がこの欠陥を利用して、ロックされたデスクトップセッションを乗っ取る可能性があります(CVE-2014-1949)。

これは、GtkWindow のポップアップメニューの実装がもたらす gtk+3.0 問題の根本原因を解決するパッチを含めることで修正されています(bgo#722106)。

また、この更新では Upstream のその他のパッチも含まれており、GtkFileChooser(bgo#386569、bgo#719977)および GtkSpinButton (bgo#709491)に影響を与えるバグ、およびクリップボードの処理に関連するクラッシュ(bgo#719314)が修正されています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://advisories.mageia.org/MGASA-2014-0374.html

プラグインの詳細

深刻度: High

ID: 82415

ファイル名: mandriva_MDVSA-2015-162.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gtk%2b3.0, p-cpe:/a:mandriva:linux:lib64gail3.0-devel, p-cpe:/a:mandriva:linux:lib64gail3_0, p-cpe:/a:mandriva:linux:lib64gtk%2b3.0-devel, p-cpe:/a:mandriva:linux:lib64gtk%2b3_0, p-cpe:/a:mandriva:linux:lib64gtk-gir3.0, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/29

参照情報

CVE: CVE-2014-1949

MDVSA: 2015:162