Oracle Solaris 第三方修补程序更新:gnome (cve_2007_4460_symlink_attack)
high Nessus 插件 ID 80625
语言:
简介
远程 Solaris 系统缺少第三方软件的安全修补程序。描述
远程 Solaris 系统缺少用于处理安全更新的必要修补程序:- id3lib (aka libid3) 3.8.3 的 tag_file.cpp 中的 RenderV2ToFile 函数允许本地用户通过针对特定临时文件(其名称根据标记的文件的名称创建)的符号链接攻击来覆盖任意文件。(CVE-2007-4460)
- 0.22.1 之前的 Poppler 允许上下文有关的攻击者通过会在 (1) splash/Splash.cc、(2) poppler/Function.cc 和 (3) poppler/Stream.cc 中触发“无效内存访问”的矢量来造成拒绝服务(崩溃),甚至可能导致执行任意代码。
(CVE-2013-1788)
- 0.22.1 之前的 Poppler 中的 splash/Splash.cc 允许上下文有关的攻击者通过与 (1) Splash::arbitraryTransformMask、(2) Splash::blitMask 和 (3) Splash::scaleMaskYuXu 函数相关的矢量来造成拒绝服务(空指针取消引用和崩溃)。(CVE-2013-1789)
- 0.22.1 之前的 Poppler 中的 poppler/Stream.cc 允许上下文有关的攻击者通过由 CCITTFaxStream::lookChar 函数触发读取未初始化的内存的矢量来造成不明影响。
(CVE-2013-1790)
解决方案
升级到 Solaris 11.1.10.5.0。另见
http://www.nessus.org/u?4a913f44
插件详情
严重性: High
ID: 80625
文件名: solaris11_gnome_20130924.nasl
版本: 1.3
类型: local
发布时间: 2015/1/19
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:gnome
必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
补丁发布日期: 2013/9/24
参考资料信息
CVE: CVE-2007-4460, CVE-2013-1788, CVE-2013-1789, CVE-2013-1790