Oracle Solaris 第三方修補程式更新:libpng (multiple_vulnerabilities_in_libpng2)

high Nessus Plugin ID 80674

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- libpng 中的整數溢位,如在 Google Chrome 17.0.963.56 之前版本中所使用,允許遠端攻擊者透過可觸發整數截斷的不明向量,造成拒絕服務或可能造成其他不明影響。(CVE-2011-3026)

- 在 1.0.59 之前的 1.0.x 版、1.2.49 之前的 1.2.x 版、1.4.11 之前的 1.4.x 版,以及 1.5.10 之前的 1.5.x 版 libpng 中,pngset.c 內的 png_set_text_2 函式允許遠端攻擊者透過 PNG 影像檔中特製的文字區塊,造成拒絕服務 (當機) 或執行任意程式碼,這會觸發未正確處理的記憶體配置失敗,進而導致堆積型緩衝區溢位。(CVE-2011-3048)

解決方案

升級至 Solaris 11.1。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?8b18717c

Plugin 詳細資訊

嚴重性: High

ID: 80674

檔案名稱: solaris11_libpng_20130313.nasl

版本: 1.3

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:libpng

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2013/3/13

參考資訊

CVE: CVE-2011-3026, CVE-2011-3048