Fedora 21:abrt-2.3.0-7.fc21/gnome-abrt-1.0.0-3.fc21/libreport-2.3.0-8.fc21(2015-10193)
high Nessus プラグイン ID 84475
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。説明
以下のためのセキュリティ修正:- CVE-2015-3315
- CVE-2015-3142
- CVE-2015-1869
- CVE-2015-1870
- CVE-2015-3151
- CVE-2015-3150
- CVE-2015-3159
abrt:=====
- デフォルトのダンプ位置を /var/tmp/abrt から /var/spool/abrt に移動します
- すべてのダンプディレクトリの所有者に対して root を使用します
- /tmp から hs_error.log を読み取ることを停止します
- デフォルトでシステムログを保存しません
- kernel.dmesg_restrict=1 の場合は、dmesg を保存しません
libreport:==========
- ディレクトリトラバーサル、シンボリックリンクおよびハードリンク攻撃に対してコードを強化します
- AlwaysExcludedElements の最初の値が無視されるバグを修正します
- 「停止」ボタンのアイコン名に対するアイコンの欠如を修正します
- 開発文書を改善します
- 翻訳の更新
gnome-abrt:===========
- DBus を使用して詳細ダイアログの問題データを取得
- System ページの詳細で取り込まれるエラーを修正
- システム問題でも詳細を有効化しました
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける abrt、gnome-abrt および/または libreport パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1169774
https://bugzilla.redhat.com/show_bug.cgi?id=1179752
https://bugzilla.redhat.com/show_bug.cgi?id=1193656
https://bugzilla.redhat.com/show_bug.cgi?id=1212821
https://bugzilla.redhat.com/show_bug.cgi?id=1212865
https://bugzilla.redhat.com/show_bug.cgi?id=1212871
https://bugzilla.redhat.com/show_bug.cgi?id=1213485
https://bugzilla.redhat.com/show_bug.cgi?id=1214452
https://bugzilla.redhat.com/show_bug.cgi?id=1214609
https://bugzilla.redhat.com/show_bug.cgi?id=1216975
https://bugzilla.redhat.com/show_bug.cgi?id=1218239
https://bugzilla.redhat.com/show_bug.cgi?id=986876
http://www.nessus.org/u?9e916c0f
プラグインの詳細
深刻度: High
ID: 84475
ファイル名: fedora_2015-10193.nasl
バージョン: 2.7
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/7/1
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:abrt, p-cpe:/a:fedoraproject:fedora:gnome-abrt, p-cpe:/a:fedoraproject:fedora:libreport, cpe:/o:fedoraproject:fedora:21
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/6/20
脆弱性公開日: 2017/6/26
エクスプロイト可能
Metasploit (ABRT raceabrt Privilege Escalation)
参照情報
CVE: CVE-2015-1869, CVE-2015-1870, CVE-2015-3142, CVE-2015-3150, CVE-2015-3151, CVE-2015-3159, CVE-2015-3315
FEDORA: 2015-10193