GLSA-201612-37:Pixman:バッファオーバーフロー
medium Nessus プラグイン ID 95740
Language:
概要
リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストは、GLSA-201612-37(Pixman:バッファオーバーフロー)に記載されている脆弱性に影響されています。pixman-generalでは、‘dest_buffer’ ポインタによって実行された不注意な計算がオーバーフローし、バッファの上限チェックに失敗する可能性があります。影響:リモートの攻撃者が、サービス拒否の状態を引き起こしたり、プロセスの権限で任意のコードを実行したりする可能性があります。回避策:現時点では、既知の回避策はありません。ソリューション
Pixmanの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=x11-libs/pixman-0.32.8'参考資料
https://lists.x.org/archives/xorg-announce/2015-September/002637.html
プラグインの詳細
深刻度: Medium
ID: 95740
ファイル名: gentoo_GLSA-201612-37.nasl
バージョン: 3.3
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2016/12/13
更新日: 2021/1/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:pixman, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2016/12/13
参照情報
GLSA: 201612-37