Debian DSA-3916-1:atril - 安全性更新

high Nessus Plugin ID 101910

概要

遠端 Debian 主機缺少安全性更新。

說明

發現 MATE 文件檢視器 Atril 利用 tart 開啟 tar comic book 封存 (CBT) 的方式不安全。開啟惡意的 CBT 封存會造成執行任意程式碼。此更新已完全停用 CBT 格式。

解決方案

升級 atril 套件。針對舊的穩定發行版本 (jessie),此問題已在 1.8.1+dfsg1-4+deb8u1 版本中修正。針對穩定的發行版本 (stretch),此問題已在 1.16.1-2+deb9u1 版本中修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=868500

https://packages.debian.org/source/jessie/atril

https://packages.debian.org/source/stretch/atril

https://www.debian.org/security/2017/dsa-3916

Plugin 詳細資訊

嚴重性: High

ID: 101910

檔案名稱: debian_DSA-3916.nasl

版本: 3.11

類型: local

代理程式: unix

已發布: 2017/7/24

已更新: 2021/1/4

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:atril, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/7/21

弱點發布日期: 2017/9/5

可惡意利用

Metasploit (Evince CBT File Command Injection)

參考資訊

CVE: CVE-2017-1000083

DSA: 3916