Fedora 12 : libHX-3.6-1.fc12 / pam_mount-2.5-1.fc12 （2010-13155）

critical Nessus プラグイン ID 49106

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

HX_split() でのバッファオーバーフローを修正する libHX 3.6 への更新： * http://libhx.git.sourceforge.net/git/gitweb.cgi?p=libhx/libhx;a=commitdiff;h=904a46f90dpam_mount v2.5（2010 年 8 月 10 日）=============================== 変更点：- mount.crypt：keyfile パススルーでのバイナリファイルの不適切な処理を修正 - mount -t crypt（selinux）による mount.crypt の呼び出し、umount に対しても同様 - /usr/local に続いて /usr、/ の順で検索するようにデフォルトパスの順序を変更 - config：ssh を使用してボリュームを復元するために、欠落している fd0ssh コマンドを追加 - ofl は別のプロセス（selinux ポリシー簡略化）libHX v3.6 として実行されるようになりました（2010 年 8 月 16 日） =========================== 修正済み：- ビットマップ：設定/消去/テストは、不適切なタイプ選択により効果がありませんでした - ビットマップ：64 ビットではタイプより大きな左シフトを回避します

- 文字列：入力 libHX 3.5 でフィールドが少なすぎる場合の HX_split でのバッファオーバーフローを修正しました（2010 年 8 月 1 日） ========================== 修正済み： - format2：
「%(echo foo\ bar)」でエスケープされた文字をスキップできない問題が修正されました - proc：HXPROC_STDx--HXPROC_STDx_NULL のオーバーラップを適切にチェックします - strquote：無効な形式の番号での割り当てを引き起こさないようにします機能強化：- format2：%(exec) 関数を追加します - format2：%(shell) 関数を追加します - format2：%(exec) および %(shell) に対するセキュリティ機能 - format2：%(snl) 関数を追加します - 文字列：HX_strquote は HXQUOTE_LDAPFLT（LDAP 検索フィルター）のサポートを取得しました - 文字列：
HX_strquote は HXQUOTE_LDAPRDN（LDAP 相対 DN）のサポートを取得しました　変更点：- format1：format2 のために古いフォーマッターを削除しました - format2：空のキーのチェックを追加します - format2：関数固有の区切り文字 - format2：通常の括弧でもネストをカウントします - format2：
ゼロ引数の関数呼び出しをチェックします

- hashmap：再形成が行われなかった場合、不必要に TID を変更しません - 文字列：HX_basename（高速バリアント）が root ディレクトリを認識するようになりました - 文字列：HX_basename は、末尾のコンポーネントを、最後のスラッシュの後にすべて配置するのではなく（何も置かれない場合もある）、スラッシュを付けて返すようになりました

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。