MiracleLinux 4abrt-2.0.8-6.0.1.AXS4、btparser-0.16-3.AXS4、libreport-2.0.9-5.0.1.AXS4、python-meh-0.12.1-3.AXS4AXSA:2012 -870:02)
high Nessus プラグイン ID 284381
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-870:02 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。問題の説明
abrt abrt は、ユーザーがアプリケーションの欠陥を検出し、それを修正するためにメンテナーが必要とするすべての情報をバグレポートに作成できるようにするツールです。プラグインシステムを使用して機能を拡張しています。
libreport ライブラリは、Bugzilla、ftp、trac などの異なるバグターゲットに、アプリケーションのさまざまな問題を報告するための API を提供します...
btparser Btparser はバックトレースパーサーおよびアナライザーで、GNU Project Debugger によって作成されたバックトレースで動作します。C 構造体のツリーへのバックトレースのあるテキストファイルを解析できるため、 はバックトレースのスレッドとフレームを分析して操作できます。
Btparser にはいくつかのバックトレース操作および抽出ルーチンも含まれています
プログラムがクラッシュした可能性が高いクラッシュ時間バックトレースでフレームを見つけますそのフレームで説明されている関数にバグがある確率が、バックトレースの重複ハッシュを生成でき、これにより、2 つのクラッシュ時間の発見に役立ちますバックトレースが重複しており、コードの同じ欠陥によってトリガーされるため、バックトレースの質を評価できます。これは、関数名が判明している場合と不明な場合のフレーム数に依存します関数名の欠如は、デバッグシンボルがないために発生します python-meh python-meh mehパッケージは、例外を処理、保存、報告するためのPythonライブラリです。
このリリースで修正されたセキュリティ問題
CVE-2011-4088 の執筆時点では説明は利用できません。以下の CVE リンクを使用してください。
CVE-2012-1106 Automatic Bug Reporting ToolABRTの C ハンドラープラグインおそらく 2.0.8 およびそれ以前は、sysctl fs.suid_dumpable オプションが に設定されている場合、setuid プログラムのコアダンプファイルにグループGID権限を適切に設定しません。 2 により、ローカルユーザーが機密情報を取得できます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284381
ファイル名: miracle_linux_AXSA-2012-870.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2011-4088
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:libreport-python, p-cpe:/a:miracle:linux:abrt-cli, p-cpe:/a:miracle:linux:abrt-addon-python, p-cpe:/a:miracle:linux:btparser, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libreport-plugin-kerneloops, p-cpe:/a:miracle:linux:abrt, p-cpe:/a:miracle:linux:libreport, p-cpe:/a:miracle:linux:python-meh, p-cpe:/a:miracle:linux:libreport-newt, p-cpe:/a:miracle:linux:libreport-plugin-rhtsupport, p-cpe:/a:miracle:linux:abrt-addon-ccpp, p-cpe:/a:miracle:linux:abrt-tui, p-cpe:/a:miracle:linux:abrt-gui, p-cpe:/a:miracle:linux:libreport-plugin-logger, p-cpe:/a:miracle:linux:abrt-addon-kerneloops, p-cpe:/a:miracle:linux:abrt-libs, p-cpe:/a:miracle:linux:abrt-desktop, p-cpe:/a:miracle:linux:libreport-gtk, p-cpe:/a:miracle:linux:libreport-plugin-reportuploader, p-cpe:/a:miracle:linux:libreport-plugin-mailx, p-cpe:/a:miracle:linux:libreport-cli
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/11
脆弱性公開日: 2011/12/16
参照情報
CVE: CVE-2011-4088, CVE-2012-1106