openSUSE セキュリティ更新:libebml/libmatroska(openSUSE-2016-37)
medium Nessus プラグイン ID 88127
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
libebml、libmatroska 用のこの更新は、次のセキュリティの問題を修正します:libebml で修正された脆弱性:
- Cisco TALOS-CAN-0036:UTF-8 の文字列から読み取る場合の無効なメモリアクセスにより、ヒープ情報の漏洩を引き起こしました(bsc#961031)。
- Cisco TALOS-CAN-0037:無限なサイズの use-after-free と複数の解放により、深くネスト化された要素(bsc#961031)。
- 無効なメモリアクセスにより、ヒープ情報の漏洩を引き起こしました
libmatroska で修正された脆弱性:
- 特別に細工されたデータを読み取る場合の無効なメモリアクセスにより、ヒープ情報の漏洩を引き起こしました。
ソリューション
影響を受ける libebml/libmatroska パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 88127
ファイル名: openSUSE-2016-37.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libebml-debugsource, p-cpe:/a:novell:opensuse:libebml-devel, p-cpe:/a:novell:opensuse:libebml4, p-cpe:/a:novell:opensuse:libebml4-32bit, p-cpe:/a:novell:opensuse:libebml4-debuginfo, p-cpe:/a:novell:opensuse:libebml4-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmatroska-debugsource, p-cpe:/a:novell:opensuse:libmatroska-devel, p-cpe:/a:novell:opensuse:libmatroska6, p-cpe:/a:novell:opensuse:libmatroska6-32bit, p-cpe:/a:novell:opensuse:libmatroska6-debuginfo, p-cpe:/a:novell:opensuse:libmatroska6-debuginfo-32bit, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/1/14