OracleVM 3.3:freetype (OVMSA-2015-0036)

high Nessus 插件 ID 81967

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 修复了 (CVE-2014-9657)

- 检查“record_size”的最小大小。

- 修复了 (CVE-2014-9658)

- 对最小表长度测试使用正确值。

- 修复了 (CVE-2014-9675)

- 比“strncmp”多检查一个字符的新宏。

- 修复了 (CVE-2014-9660)

- 检查“_BDF_GLYPH_BITS”。

- 修复了 (CVE-2014-9661)

- 初始化“face->ttf_size”。

- 始终直接设置“face->ttf_siz”。

- 独占使用“truetype”字体驱动程序来加载“sfnts”数组中包含的字体。

- 修复了 (CVE-2014-9663)

- 修复有效性测试的顺序。

- 修复了 (CVE-2014-9664)

- 添加另一项边界测试。

- 修复边界测试。

- 修复了 (CVE-2014-9667)

- 防止加法溢出。

- 修复了 (CVE-2014-9669)

- 防止加法和乘法中的溢出。

- 修复了 (CVE-2014-9670)

- 添加针对行值和列值的健全性检查。

- 修复了 (CVE-2014-9671)

- 检查“大小”和“偏移”值。

- 修复了 (CVE-2014-9673)

修复了资源叉中因 POST 表损坏而导致的整数溢出。

- 修复了 (CVE-2014-9674)

修复了资源叉中因 POST 表损坏而导致的整数溢出。

- POST 拆分长度总和中的其他溢出检查。

- 解决 X11 的“pcfWriteFont”和“pcfReadFont”函数的行为问题

- 解决:#1197737

- 修复 (CVE-2012-5669)(使用正确的数组大小检查“glyph_enc”)。

- 解决:#903543

解决方案

更新受影响的 freetype 程序包。

另见

http://www.nessus.org/u?22fbb5cd

插件详情

严重性: High

ID: 81967

文件名: oraclevm_OVMSA-2015-0036.nasl

版本: 1.7

类型: local

发布时间: 2015/3/20

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:vm:freetype, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/3/19

漏洞发布日期: 2013/1/24

参考资料信息

CVE: CVE-2012-5669, CVE-2014-9657, CVE-2014-9658, CVE-2014-9660, CVE-2014-9661, CVE-2014-9663, CVE-2014-9664, CVE-2014-9667, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675

BID: 57041, 72986