Mandriva Linux セキュリティアドバイザリ:libtorrent-rasterbar(MDVSA-2009:139)
medium Nessus プラグイン ID 48148
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
libtorrent-rasterbar にセキュリティの脆弱性が見つかり、修正されました:0.14.4 より前の Rasterbar libtorrent の src/torrent_info.cpp のディレクトリトラバーサルの脆弱性が、firetorrent、qBittorrent、deluge Torrent、および他のアプリケーションで使用されるように、リモートの攻撃者が任意のファイルを.torrent ファイルの複数ファイルモードリスト要素で ..(ドットドット)と部分的な関連パス名により作成または上書きする可能性があります(CVE-2009-1760)。
これを回避する更新済みパッケージのパッチが適用されました。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: Medium
ID: 48148
ファイル名: mandriva_MDVSA-2009-139.nasl
バージョン: 1.13
タイプ: local
公開日: 2010/7/30
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.5
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64torrent-rasterbar-devel, p-cpe:/a:mandriva:linux:lib64torrent-rasterbar1, p-cpe:/a:mandriva:linux:libtorrent-rasterbar-devel, p-cpe:/a:mandriva:linux:libtorrent-rasterbar1, p-cpe:/a:mandriva:linux:python-libtorrent-rasterbar, cpe:/o:mandriva:linux:2009.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2009/6/24
参照情報
CVE: CVE-2009-1760
CWE: 22
MDVSA: 2009:139