Oracle Linux 6:nspluginwrapper (ELSA-2012-1459)
critical Nessus 插件 ID 68656
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
来自 Red Hat 安全公告 2012:1459:更新后的 nspluginwrapper 程序包修复了一个安全问题和一个缺陷,现在可用于 Red Hat Enterprise Linux 6。
Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
nspluginwrapper 是一个可让 32 位插件在 64 位浏览器环境中运行的实用工具(常见示例是用于显示网页中嵌入的专有 Flash 文件的 Adobe 浏览器插件)。
它包含插件查看器以及用于管理插件安装和更新的工具。
nspluginwrapper 封装的插件无法发现浏览器是否在“隐私浏览”模式下运行。
此缺陷可导致由 nspluginwrapper 封装的插件使用正常模式而非预期的“隐私浏览”模式运行。
(CVE-2011-2486)
此更新还修复以下缺陷:
* 使用 64 位系统上的 acroread-plugin 程序包提供的 Adobe Reader Web 浏览器插件时,在 Firefox 中打开可移植文档格式 (PDF) 文件可能导致插件崩溃,并且在本应显示 PDF 的位置显示黑色窗口。必须重新启动 Firefox 以解决该问题。此更新在 nspluginwrapper 中实现变通方案来自动处理插件崩溃,这样用户不再需要重新启动 Firefox。(BZ#869554)
建议所有 nspluginwrapper 用户升级这些更新后的程序包,以将 nspluginwrapper 升级到上游版本 1.4.4,并且修正这些问题。安装更新后,必须重新启动 Firefox 才能使更改生效。
解决方案
更新受影响的 nspluginwrapper 程序包。另见
插件详情
严重性: Critical
ID: 68656
文件名: oraclelinux_ELSA-2012-1459.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2024/10/22
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2011-2486
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:nspluginwrapper, cpe:/o:oracle:linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/11/13
漏洞发布日期: 2012/11/19
参考资料信息
CVE: CVE-2011-2486
BID: 48487
RHSA: 2012:1459