GLSA-201101-05:OpenAFS:任意のコードの実行
critical Nessus プラグイン ID 51535
Language:
概要
リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストは、GLSA-201101-05 で説明されている脆弱性の影響を受けます(OpenAFS:任意のコードの実行)で説明されている脆弱性の影響を受けます2 つの脆弱性が発見されました:
Simon Wilkinson 氏は、Toby Blake 氏のバグレポートにより、OpenAFS のキャッシュマネージャーに ERR_PTR マクロの使用に関連するヒープベースのバッファオーバーフローが存在することを発見しました(CVE-2009-1250)。
Simon Wilkinson 氏 は、Derrick Brashear 氏および Jeffrey Altman 氏の支援により、XDR 配列を使用する際のポインターデリファレンスのバグを発見しました。
(CVE-2009-1251)。
影響:
これらの脆弱性により、認証されていないリモートの攻撃者が、サービス拒否(システムクラッシュ)および任意のコードの実行を引き起こす可能性があります。
回避策:
現時点では、既知の回避策はありません。
ソリューション
OpenAFS の全ユーザーは、最新版にアップグレードする必要があります。# emerge --sync # emerge --ask --oneshot --verbose '>=net-fs/openafs-1.4.9'
参考資料
プラグインの詳細
深刻度: Critical
ID: 51535
ファイル名: gentoo_GLSA-201101-05.nasl
バージョン: 1.11
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2011/1/17
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:openafs, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2011/1/16
参照情報
CVE: CVE-2009-1250, CVE-2009-1251