SUSE SLED11 セキュリティ更新:acroread(SUSE-SU-2013:1967-1)
high Nessus プラグイン ID 83605
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
Adobe は、2013 年 6 月に、Adobe Reader for Linux のサポートを終了しました。新たなセキュリティ問題およびバグは、今後修正されません。
Adobe Reader はバイナリのみのソフトウェアであり、当社ではその代替を提供できないため、SUSE は、Adobe Reader の acroread パッケージが、サポートとメンテナンスの対象外になることを公表しています。
Acrobat Reader が必要でない場合は、「acroread」パッケージをアンインストールすることをお勧めします。
この更新では、Acrobat Reader の PDF プラグインを削除し、PDF を埋め込んだ Web ページのクリックによる自動的な悪用を回避します。
スタンドアロンの「acroread」バイナリは引き続き利用可能ですが、使用は推奨されません。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise Desktop 11 SP3 :
zypper in -t patch sledsp3-acroread-8689
SUSE Linux Enterprise Desktop 11 SP2 :
zypper in -t patch sledsp2-acroread-8688
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
http://www.nessus.org/u?13e5cce2
http://www.nessus.org/u?8f88a90b
プラグインの詳細
深刻度: High
ID: 83605
ファイル名: suse_SU-2013-1967-1.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:acroread, p-cpe:/a:novell:suse_linux:acroread_ja, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/12/27