検出

MiracleLinux 3vim-7.0.109-4.4z.1AXS3AXSA:2008-498:01

critical Nessus プラグイン ID 284215

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2008-498:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 VIVIsual editor iMprovedは、vi エディターの更新され改良されたバージョンです。Vi は、UNIX 用の最初の本当の画面ベースのエディターであり、今でも非常に利用されています。VIM は、新機能を追加することにより vi を改善します
 複数のウィンドウ、マルチレベルの元に戻す、ブロックハイライトなど。vim-enhancedパッケージには、PythonやPerlインタープリターなどの最近導入された追加機能付きのバージョンのVIMが含まれています。
 バグ修正:
 CVE-2007-2953 Vim 6.4 以前、および 7.x から 7.1の src/ex_cmds.c の helptags_one 関数にある書式文字列の脆弱性により、ユーザーが支援するリモートの攻撃者が、help-tags タグの書式文字列指定子で任意のコードを実行する可能性があります。 helptag コマンドに関連するヘルプファイル内。
 CVE-2008-2712 Vim 7.1.314、 6.4、およびその他のバージョンでは、ユーザーが支援するリモートの攻撃者が、実行関数またはシステム関数を呼び出す前に入力を適切にサニタイズしない Vim スクリプトを通じて、任意のコマンドを実行することが可能です。これは、(1) filetype.vim で実証されています。 2) zipplugin、(3) xpm.vim、(4) gzip_vim、および (5) netrw。
 CVE-2008-3074 本ドキュメントの執筆時点では説明は利用できません。以下の CVE リンクを参照してください。
 CVE-2008-3075 本ドキュメントの執筆時点では説明は利用できません。以下の CVE リンクを参照してください。
 CVE-2008-3076 本ドキュメントの執筆時点では説明は利用できません。以下の CVE リンクを参照してください。
 CVE-2008-4101 Vim 3.0 から 7.x より前の 7.2.010 は、文字を適切にエスケープしません。これにより、ユーザーの支援を受ける攻撃者が、(1) を含む行で K キーストロークを入力することで、任意のシェルコマンドを実行する可能性があります。
 (2) Ctrl-] (コントロール close-square-bracket) または (3) g] (3) g] (g close-square-bracket) キーストロークシーケンスの後に引数を入力して、任意の Ex コマンドを実行します。とは異なる問題です CVE-2008-2712。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/594

プラグインの詳細

深刻度: Critical

ID: 284215

ファイル名: miracle_linux_AXSA-2008-498.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-4101

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2008-3075

脆弱性情報

CPE: p-cpe:/a:miracle:linux:vim-minimal, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:vim-common, p-cpe:/a:miracle:linux:vim-enhanced, p-cpe:/a:miracle:linux:vim-x11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/12/17

脆弱性公開日: 2007/7/27

参照情報

CVE: CVE-2007-2953, CVE-2008-2712, CVE-2008-3074, CVE-2008-3075, CVE-2008-3076, CVE-2008-4101