偵測

MiracleLinux 3qspice-0.3.0-54.AXS3.2 (AXSA:2010-422:03)

high Nessus Plugin ID 284423

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2010-422:03 公告中所提及。

 Simple Protocol for Independent Computing Environments (SPICE) 是專為虛擬環境所建置的遠端顯示系統可讓您不只能在其執行的機器上檢視運算「桌面」環境也能從網際網路的任何位置和廣泛的各種機器架構。
 此版本修正的安全性問題
 CVE-2010-0428 CVE-2010-0429 在撰寫本文時尚無可用的描述請參閱以下連結。
 修正的錯誤:
 - 修正不安全的存取 + spice從 Windows 元件中捨棄 libpng + libspice修正不安全的來賓資料存取 + 修正不安全的 free() 呼叫。
 + spice 伺服器修正不安全的游標項目處理。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 qspice 和/或 qspice-libs 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1585

Plugin 詳細資訊

嚴重性: High

ID: 284423

檔案名稱: miracle_linux_AXSA-2010-422.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.6

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2010-0429

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-0428

弱點資訊

CPE: p-cpe:/a:miracle:linux:qspice, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:qspice-libs

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/8/24

弱點發布日期: 2010/8/19

參考資訊

CVE: CVE-2010-0428, CVE-2010-0429