Fedora 13:openoffice.org-3.2.0-12.35.fc13 (2011-0837)
high Nessus Plugin ID 52004
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
- 2011 年 1 月 27 日星期四 Caolan McNamara <[email protected]> - 1:3.2.0-12.35- CVE-2010-3450 延伸模組和篩選套件檔案
- CVE-2010-3451 / CVE-2010-3452 RTF 文件
- CVE-2010-3453 / CVE-2010-3454 Word 文件
- CVE-2010-3689 LD_LIBRARY_PATH 使用方式
- CVE-2010-4253 PNG 圖形
- CVE-2010-4643 TGA 圖形
- 解決:rhbz#648475 在掃描程式對話方塊中當機
- 解決:rhbz#657628 除以零
- 解決:rhbz#657718 在 SwObjectFormatterTxtFrm 中當機
- 解決:rhbz#660312 SDK 設定指令碼建立無效變數 (dtardon)
- 解決:rhbz#663780 延伸 neon mutex 鎖定
- 解決:rhbz#577525 [abrt] 在 ImplRegionBase::~ImplRegionBase 中當機 (dtardon)
- 2010 年 10 月 26 日星期二 Caolan McNamara <[email protected]>
- 1:3.2.0-12.34
- 解決:rhbz#636521 在 sc 中復原時當機
- 解決:rhbz#641637 [abrt] [presentation-minimizer] 在 OptimizationStats::GetStatusValue 中當機 (dtardon)
- 使 libsalalloc_malloc.so 的 LD_PRELOAD 再度運作 (dtardon)
- 解決:rhbz#642996 [abrt] CffSubsetterContext::readDictOp (dtardon)
- 2010 年 10 月 15 日星期五 Caolan McNamara <[email protected]> - 1:3.2.0-12.33
- 解決:rhbz#637838 經裁剪的圖片在講義中完整顯示 (dtardon)
- 2010 年 10 月 12 日星期二 Caolan McNamara <[email protected]>
- 1:3.2.0-12.32
- 解決:rhbz#568277 避免當機的因應措施 (dtardon)
- 解決:rhbz#631543 [abrt] 解除參照從 SwCalc::Str2Double 往下傳送的懸置指標時當機 (dtardon)
- 解決:rhbz#631823 變更主題時線條與填滿工具列出現錯誤 (caolanm)
- 解決:rhbz#637738 由 cups 初始化的 libgcrypt 非執行緒安全時,透過 neon 使用 libgcrypt 過程中發生執行緒問題 (caolanm)
- 解決:rhbz#632326 [abrt] [docx] _Construct<long, long> 當機 (dtardon)
- 2010 年 8 月 13 日星期五 Caolan McNamara <[email protected]>
- 1:3.2.0-12.31
- 解決:rhbz#623800 gnome-shell/mutter 焦點問題
- 2010 年 8 月 12 日星期四 Caolan McNamara <[email protected]> - 1:3.2.0-12.30
- 解決:rhbz#623609 CVE-2010-2935 CVE-2010-2936
- 2010 年 8 月 9 日星期一 Caolan McNamara <[email protected]>
- 1:3.2.0-12.29
- 解決:rhbz#601621 避免使用 mmap 複製檔案
- 2010 年 8 月 8 日星期日 Caolan McNamara <[email protected]>
- 1:3.2.0-12.28
- 解決:rhbz#621248 64 位元上表單中的 32 位元事件
- 解決:rhbz#618047 簡報中的括弧未正確轉譯 (dtardon)
- 2010 年 8 月 4 日星期三 Caolan McNamara <[email protected]> - 1:3.2.0-12.27
- 解決:rhbz#608114 cppu-lifecycle 問題 (caolanm)
- 解決:rhbz#566831 [abrt] 在 GetFrmSize 中當機 (dtardon)
- 解決:rhbz#613278 [abrt] 在 SANE 關機時當機 (caolanm)
- 解決:rhbz#620390 [abrt] 在 SfxViewFrame::GetFrame 中當機 (dtardon)
- 2010 年 6 月 21 日星期一 Caolan McNamara <[email protected]> - 1:3.2.0-12.26
[在變更記錄中加上 34 行]
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 openoffice.org 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=602324
https://bugzilla.redhat.com/show_bug.cgi?id=640241
https://bugzilla.redhat.com/show_bug.cgi?id=640950
https://bugzilla.redhat.com/show_bug.cgi?id=640954
https://bugzilla.redhat.com/show_bug.cgi?id=641224
https://bugzilla.redhat.com/show_bug.cgi?id=641282
https://bugzilla.redhat.com/show_bug.cgi?id=658259
Plugin 詳細資訊
嚴重性: High
ID: 52004
檔案名稱: fedora_2011-0837.nasl
版本: 1.16
類型: local
代理程式: unix
已發布: 2011/2/17
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:openoffice.org, cpe:/o:fedoraproject:fedora:13
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/1/27
弱點發布日期: 2011/1/28
參考資訊
CVE: CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3689, CVE-2010-4253, CVE-2010-4643
BID: 46031
FEDORA: 2011-0837