SuSE 10 安全更新:OpenOffice_org(ZYPP 修补程序编号 6884)

high Nessus 插件 ID 51685

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 OpenOffice_org 更新包括针对以下漏洞的补丁:

- XML 签名漏洞 CVE-2009-2949:XPM 导入整数溢出 CVE-2009-2950:GIF 导入堆溢出 CVE-2009-3301:MS Word sprmTDefTable 内存损坏 CVE-2009-3302:MS Word sprmTDefTable 内存损坏 CVE-2010-0136:在 OpenOffice_org VBA 的 ooo-build 变体中,宏支持不会遵从宏安全设置。(CVE-2009-0217)

还提供对 OpenOffice.org-3.2 的维护更新。

解决方案

应用 ZYPP 修补程序编号 6884。

另见

http://support.novell.com/security/cve/CVE-2009-0217.html

http://support.novell.com/security/cve/CVE-2009-2949.html

http://support.novell.com/security/cve/CVE-2009-2950.html

http://support.novell.com/security/cve/CVE-2009-3301.html

http://support.novell.com/security/cve/CVE-2009-3302.html

http://support.novell.com/security/cve/CVE-2010-0136.html

插件详情

严重性: High

ID: 51685

文件名: suse_OpenOffice_org-6884.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2011/1/27

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/2/25

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2009-0217, CVE-2009-2949, CVE-2009-2950, CVE-2009-3301, CVE-2009-3302, CVE-2010-0136

CWE: 119, 189, 94