Mandriva Linux セキュリティアドバイザリ：silc-toolkit（MDVSA-2009:235）

high Nessus プラグイン ID 48152

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Silc-toolkit に複数の脆弱性が発見され、修正されました：

1.1.10 より前の Secure Internet Live Conferencing（SILC）Toolkit、1.1.8 より前の SILC Client における lib/silcclient/client_entry.c の複数の書式文字列の脆弱性により、リモートの攻撃者が、ニックネームフィールドの書式文字列の指定子を介して、任意のコードを実行する可能性があります。これは、(1) silc_client_add_client、(2) silc_client_update_client、(3) silc_client_nickname_format 関数に関連しています（CVE-2009-3051）。

1.1.10 より前の Secure Internet Live Conferencing（SILC）Toolkit、1.1.8 以前の SILC Client における lib/silcclient/command.c の複数の書式文字列の脆弱性により、リモートの攻撃者が、チャネル名の書式文字列の指定子を介して、任意のコードを実行する可能性があります。これは、(1) silc_client_command_topic、(2) silc_client_command_kick、(3) silc_client_command_leave、(4) silc_client_command_users に関連しています（CVE-2009-3163）。

この更新は、これらの脆弱性のソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48152

ファイル名: mandriva_MDVSA-2009-235.nasl

バージョン: 1.11

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64silc1.1_2, p-cpe:/a:mandriva:linux:lib64silcclient1.1_3, p-cpe:/a:mandriva:linux:libsilc1.1_2, p-cpe:/a:mandriva:linux:libsilcclient1.1_3, p-cpe:/a:mandriva:linux:silc-toolkit, p-cpe:/a:mandriva:linux:silc-toolkit-devel, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2009/9/15

参照情報

CVE: CVE-2009-3051, CVE-2009-3163

CWE: 134

MDVSA: 2009:235