Mandriva Linux セキュリティアドバイザリ：apr-util（MDVSA-2010:192）

medium Nessus プラグイン ID 49739

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

apr_brigade_split_line() に対する DoS 攻撃（サービス拒否攻撃）が apr-util で判明しました（CVE-2010-1623）。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://svn.apache.org/viewvc?view=revision&revision=1003494

プラグインの詳細

深刻度: Medium

ID: 49739

ファイル名: mandriva_MDVSA-2010-192.nasl

バージョン: 1.11

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/10/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:mandriva:linux:2009.1, p-cpe:/a:mandriva:linux:apr-util-dbd-mysql, p-cpe:/a:mandriva:linux:libapr-util1, p-cpe:/a:mandriva:linux:apr-util-dbd-sqlite3, p-cpe:/a:mandriva:linux:lib64apr-util1, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2010.0, p-cpe:/a:mandriva:linux:apr-util-dbd-odbc, p-cpe:/a:mandriva:linux:apr-util-dbd-pgsql, p-cpe:/a:mandriva:linux:libapr-util-devel, p-cpe:/a:mandriva:linux:apr-util-dbd-freetds, p-cpe:/a:mandriva:linux:apr-util-dbd-ldap, p-cpe:/a:mandriva:linux:lib64apr-util-devel, p-cpe:/a:mandriva:linux:apr-util-dbm-db, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2010/10/2

参照情報

CVE: CVE-2010-1623

MDVSA: 2010:192