Fedora 14 : libHX-3.6-1.fc14 / pam_mount-2.5-1.fc14 （2010-12950）

critical Nessus プラグイン ID 50389

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

Hx_split() のバッファオーバーフローを修正する libHX 3.6 に更新してください：

- http://libhx.git.sourceforge.net/git/gitweb.cgi?p=libhx/ libhx;a=commitdiff;h=904a46f90d

pam_mount v2.5（2010 年 8 月 10 日）=============================== 変更：

- mount.crypt：キーファイルパススルーの中のバイナリファイル処理の誤りを修正します

- mount -t crypt（selinux）により mount.crypt を呼び出します。umount も同様にします

- 検索するためのデフォルトパスを最初に /usr/local、次に /usr、/ のように順序変更します

- config：ssh を使用してボリュームを復元するために、欠落している fd0ssh コマンドを追加します

- これで、ofl が別個のプロセスとして実行されるようになります（selinux ポリシー単純化）

libHX v3.6（2010 年 8 月 16 日）=========================== 修正済み：

- bitmap：set/clear/test は、型選択の誤りのために、効果がありません

- bitmap：64 ビットの型よりも大きな左シフトを回避します

- string：入力に現れたフィールドが少なすぎる際の HX_split でのバッファオーバーフローを修正しました

libHX 3.5（2010 年 8 月 01 日）=========================== 修正済み：

- format2：「%(echo foo\ bar)」の中のエスケープされた文字をスキップできない状態が修正されました

- proc：HXPROC_STDx--HXPROC_STDx_NULL オーバーラップを適切にチェックします

- strquote：無効なフォーマット数を使用して割り当てを起こしません機能強化：

- format2：%(exec) 関数を追加します

- format2：%(shell) 関数を追加します

- format2：%(exec) および %(shell) 用のセキュリティ機能

- format2：%(snl) 関数を追加します

- string：HX_strquote が HXQUOTE_LDAPFLT（LDAP 検索フィルター）サポートを取得しました

- string：HX_strquote が HXQUOTE_LDAPRDN（LDAP 相対 DN）サポートを取得しました変更：

- format1：format2 のためにより古いフォーマッターを削除しました

- format2：空の鍵に対するチェックを追加します

- format2：関数固有の区切り文字

- format2：通常の括弧でもネストカウントを実施します

- format2：引数なしの関数呼び出しを点検します

- hashmap：形状変更が無い際には、不必要な TID 変更を行いません

- string：HX_basename（高速バリアント）がルートディレクトリを認識するようになりました

- string：HX_basename は、今では最後のスラッシュの後のあらゆるもの（何もない場合もありえます）の代わりに、スラッシュ付きの末尾のコンポーネントを戻すようになりました

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。