Mandriva Linux セキュリティアドバイザリ:freeciv(MDVSA-2010:205)
critical Nessus プラグイン ID 50008
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
freeciv で次の脆弱性が発見され、修正されています。2.2.1 より前の freeciv 2.2 および 2.3.0 より前の freeciv 2.3 により、Lua 機能を含むシナリオにより、(1)os、(2)io、(3)package、(4)dofile、(5)loadfile、(6)loadlib、(7)module、(8)require のモジュールまたは関数に関連して、攻撃者が任意のファイルを読み取ったり、任意のコマンドを実行したりする可能性があります(CVE-2010-2445)。
更新済みパッケージは、この問題に脆弱ではない v2.2.1 バージョンにアップグレードされました。
ソリューション
影響を受ける freeciv-client、freeciv-data および/または freeciv-server パッケージを更新してください。プラグインの詳細
深刻度: Critical
ID: 50008
ファイル名: mandriva_MDVSA-2010-205.nasl
バージョン: 1.12
タイプ: local
公開日: 2010/10/18
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:freeciv-client, p-cpe:/a:mandriva:linux:freeciv-data, p-cpe:/a:mandriva:linux:freeciv-server, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/10/15
参照情報
CVE: CVE-2010-2445
BID: 40598
MDVSA: 2010:205