Mandriva Linux セキュリティアドバイザリ：Squid（MDVSA-2010:060）

medium Nessus プラグイン ID 45031

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Squid で脆弱性が発見され、修正されています：

Squid の 2.x および 3.0 から 3.0.STABLE23 では、htcp.c の htcpHandleTstRequest 関数により、リモートの攻撃者が HTCP ポートへの細工されたパケットを通じて、サービス拒否（クラッシュ）を引き起こすことが可能であり、これにより、NULL ポインターデリファレンスが発生します（CVE-2010-0639）。

Corporate Desktop 2008.0 のお客様向けに 2008.0 用パッケージが用意されています。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受ける squid および/または squid-cachemgr パッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 45031

ファイル名: mandriva_MDVSA-2010-060.nasl

バージョン: 1.13

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/3/11

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0, p-cpe:/a:mandriva:linux:squid, p-cpe:/a:mandriva:linux:squid-cachemgr

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/10

参照情報

CVE: CVE-2010-0639

BID: 38212

CWE: 20

MDVSA: 2010:060