Oracle Solaris 第三方修补程序更新:gnome (cve_2007_4460_symlink_attack)

high Nessus 插件 ID 80625

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序:

- id3lib (aka libid3) 3.8.3 的 tag_file.cpp 中的 RenderV2ToFile 函数允许本地用户通过针对特定临时文件(其名称根据标记的文件的名称创建)的符号链接攻击来覆盖任意文件。(CVE-2007-4460)

- 0.22.1 之前的 Poppler 允许上下文有关的攻击者通过会在 (1) splash/Splash.cc、(2) poppler/Function.cc 和 (3) poppler/Stream.cc 中触发“无效内存访问”的矢量来造成拒绝服务(崩溃),甚至可能导致执行任意代码。
(CVE-2013-1788)

- 0.22.1 之前的 Poppler 中的 splash/Splash.cc 允许上下文有关的攻击者通过与 (1) Splash::arbitraryTransformMask、(2) Splash::blitMask 和 (3) Splash::scaleMaskYuXu 函数相关的矢量来造成拒绝服务(空指针取消引用和崩溃)。(CVE-2013-1789)

- 0.22.1 之前的 Poppler 中的 poppler/Stream.cc 允许上下文有关的攻击者通过由 CCITTFaxStream::lookChar 函数触发读取未初始化的内存的矢量来造成不明影响。
(CVE-2013-1790)

解决方案

升级到 Solaris 11.1.10.5.0。

另见

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?970742a4

http://www.nessus.org/u?b9b3af73

插件详情

严重性: High

ID: 80625

文件名: solaris11_gnome_20130924.nasl

版本: 1.3

类型: local

发布时间: 2015/1/19

最近更新时间: 2021/1/14

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:gnome

必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

补丁发布日期: 2013/9/24

参考资料信息

CVE: CVE-2007-4460, CVE-2013-1788, CVE-2013-1789, CVE-2013-1790