openSUSE セキュリティ更新:spice(openSUSE-2015-657)
high Nessus プラグイン ID 86392
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Spice が更新され、4 件のセキュリティ問題が修正されました。次の脆弱性が修正されました:
- CVE-2015-3247:spice サーバーにおけるヒープ破損(bsc#944460)
- CVE-2015-5261:ゲストが細工された画像を使用して、ホストメモリにアクセスした可能性があります(bsc#948976)
- CVE-2015-5260:surface_id パラメーターの不十分な検証により、クラッシュを引き起こした可能性があります(bsc#944460)
- CVE-2013-4282:パスワード処理におけるバッファオーバーフロー(bsc#848279)
ソリューション
影響を受ける spice パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=848279
https://bugzilla.opensuse.org/show_bug.cgi?id=944460
プラグインの詳細
深刻度: High
ID: 86392
ファイル名: openSUSE-2015-657.nasl
バージョン: 2.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/10/15
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libspice-server-devel, p-cpe:/a:novell:opensuse:libspice-server1, p-cpe:/a:novell:opensuse:libspice-server1-debuginfo, p-cpe:/a:novell:opensuse:spice-client, p-cpe:/a:novell:opensuse:spice-client-debuginfo, p-cpe:/a:novell:opensuse:spice-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/10/7
参照情報
CVE: CVE-2013-4282, CVE-2015-3247, CVE-2015-5260, CVE-2015-5261