OracleVM 3.3 : libXfont (OVMSA-2014-0080)

high Nessus Plugin ID 79557

Synopsis

遠端 OracleVM 主機缺少一個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- CVE-2014-0209:字型詮釋資料檔案剖析中的配置整數溢位 (錯誤 1163602、錯誤 1163601)

- CVE-2014-0210:剖析 xfs 通訊協定回應時的長度欄位未經驗證 (錯誤 1163602、錯誤 1163601)

- CVE-2014-0211:計算 xfs 回應之記憶體需求時的整數溢位 (錯誤 1163602、錯誤 1163601)

- CVE-2013-6462.patch:sscanf 溢位 (錯誤 1049684)

- sscanf-hardening.patch:其他多個 sscanf 強化修正 (1049684)

解決方案

更新受影響的 libXfont 套件。

另請參閱

http://www.nessus.org/u?cfbd88e1

Plugin 詳細資訊

嚴重性: High

ID: 79557

檔案名稱: oraclevm_OVMSA-2014-0080.nasl

版本: 1.7

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:libXfont, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/11/24

弱點發布日期: 2014/1/9

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2013-6462, CVE-2014-0209, CVE-2014-0210, CVE-2014-0211

BID: 64694, 67382