Linux Distros のパッチ未適用の脆弱性: CVE-2011-4970

critical Nessus プラグイン ID 260920

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- EGI UDM で使用されている 1.8.6より前の LCG Disk Pool ManagerDPMの複数の SQL インジェクションの脆弱性により、リモートの攻撃者が任意の SQL コマンドを実行することが可能です。(1) dpm_get_pending_req_by_token の r_token 変数、(2) dpm_get_cpr_by_fullid、(3) dpm_get_cpr_by_surl, (4) dpm_get_cpr_by_surls, (5) dpm_get_gfr_by_fullid, (6) dpm_get_gfr_by_surl, (7) dpm_get_pfr_by_fullid, (8) dpm_get_pfr_by_surl, (9) dpm_get_req_by_token, (10) dpm_insert_cpr_entry, (11) dpm_insert_gfr_entry, (12) dpm_insert_pending_entry, (13) dpm_insert_pfr_entry、(14) dpm_insert_xferreq_entry、(15) dpm_list_cpr_entry、(16) dpm_list_gfr_entry、または (17) dpm_list_pfr_entry 関数。 (18) dpm_get_cpr_by_surl 関数の surl 変数(19) dpm_get_cpr_by_surls 関数の to_surl 変数(20) dpm_get_pending_reqs_by_u_desc、(21) dpm_get_reqs_by_u_desc、(22) dpm_get_spcmd_by_u_desc、(23) dpm_insert_pending_entry、(24) dpm_insert_spcmd_entry、または (25) dpm_insert_xferreq_entry 関数の中の u_token 変数。 the (26) s_token variable in the dpm_get_spcmd_by_token, (27) dpm_insert_cpr_entry, (28) dpm_insert_gfr_entry, (29) dpm_insert_pfr_entry, (30) dpm_insert_spcmd_entry, (31) dpm_update_cpr_entry, (32) dpm_update_gfr_entry, or (33) dpm_update_pfr_entry function;またはリモートの管理者が、(34) dpm_get_pool_entry、(35) dpm_insert_fs_entry、(36) dpm_insert_pool_entry、(37) dpm_insert_spcmd_entry、(38) dpm_list_fs_entry、(39) dpm_update_spcmd_entry の (34) poolname 変数を介して任意の SQL コマンドを実行する可能性があります。CVE-2011-4970

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2011-4970

プラグインの詳細

深刻度: Critical

ID: 260920

ファイル名: unpatched_CVE_2011_4970.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/9/3

更新日: 2025/9/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus