OracleVM 3.3:libXfont(OVMSA-2015-0120)

high Nessus プラグイン ID 85784

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2015-1802:bdfReadProperties の範囲チェックの消失(バグ 1258892)

- CVE-2015-1803:bdfReadCharacters の無効な読み取りでのクラッシュ(バグ 1258892)

- CVE-2015-1804:bdfReadCharacters の領域外メモリアクセス(バグ 1258892)

ソリューション

影響を受ける libXfont パッケージを更新してください。

参考資料

http://www.nessus.org/u?317b5e8d

プラグインの詳細

深刻度: High

ID: 85784

ファイル名: oraclevm_OVMSA-2015-0120.nasl

バージョン: 1.6

タイプ: local

公開日: 2015/9/4

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 6.3

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:libxfont, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/3

脆弱性公開日: 2015/3/20

参照情報

CVE: CVE-2015-1802, CVE-2015-1803, CVE-2015-1804

BID: 73277, 73279, 73280