openSUSEセキュリティ更新プログラム:tigervnc(openSUSE-2017-475)
high Nessus プラグイン ID 99426
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このtigervncの更新は、いくつかの修正を提供します:これらのセキュリティの問題が修正されました:
- CVE-2017-7392、CVE-2017-7396:クライアントがVNCサーバーで漏洩を引き起こす可能性があります(bsc#1031886)
- CVE-2017-7395:認証されたVNCクライアントがVNCサーバーをクラッシュさせる可能性があります(bsc#1031877)
- CVE-2017-7394:クライアントがクラッシュしたり、VNCサーバーをブロックしたりする可能性があります(bsc#1031879)
- CVE-2017-7393:認証されたクライアントがVNCサーバーで二重解放を引き起こす可能性があります(bsc#1031875)
- クライアントのクラッシュを可能にする、VNCクライアントでのバッファオーバーフローを阻止します(bnc#1032880)
ソリューション
影響を受けるtigervncパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1031886
https://bugzilla.opensuse.org/show_bug.cgi?id=1032880
https://bugzilla.opensuse.org/show_bug.cgi?id=1031875
プラグインの詳細
深刻度: High
ID: 99426
ファイル名: openSUSE-2017-475.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/4/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libxvnc-devel, p-cpe:/a:novell:opensuse:libxvnc1, p-cpe:/a:novell:opensuse:libxvnc1-debuginfo, p-cpe:/a:novell:opensuse:tigervnc, p-cpe:/a:novell:opensuse:tigervnc-debuginfo, p-cpe:/a:novell:opensuse:tigervnc-debugsource, p-cpe:/a:novell:opensuse:xorg-x11-xvnc, p-cpe:/a:novell:opensuse:xorg-x11-xvnc-debuginfo, cpe:/o:novell:opensuse:42.1, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/4/18
参照情報
CVE: CVE-2017-7392, CVE-2017-7393, CVE-2017-7394, CVE-2017-7395, CVE-2017-7396