Mandriva Linux セキュリティアドバイザリ:git(MDVSA-2009:155)

medium Nessus プラグイン ID 48150

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

git で脆弱性が見つかり、修正されました:

git 1.4.4.5 から 1.6.3 までの git-daemon において、リモートの攻撃者は、認識されない余剰引数を含むリクエストを介して、サービス拒否(無限ループおよび CPU 消費)を引き起こす可能性があります(CVE-2009-2108)。

この更新は、この脆弱性を修正します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 48150

ファイル名: mandriva_MDVSA-2009-155.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:git, p-cpe:/a:mandriva:linux:git-arch, p-cpe:/a:mandriva:linux:git-core, p-cpe:/a:mandriva:linux:git-core-oldies, p-cpe:/a:mandriva:linux:git-cvs, p-cpe:/a:mandriva:linux:git-email, p-cpe:/a:mandriva:linux:git-svn, p-cpe:/a:mandriva:linux:gitk, p-cpe:/a:mandriva:linux:gitview, p-cpe:/a:mandriva:linux:gitweb, p-cpe:/a:mandriva:linux:lib64git-devel, p-cpe:/a:mandriva:linux:libgit-devel, p-cpe:/a:mandriva:linux:perl-Git, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/19

参照情報

CVE: CVE-2009-2108

BID: 35338

MDVSA: 2009:155

CWE: 399