Fedora 13:vsftpd-2.3.4-1.fc13(2011-2615)
medium Nessus プラグイン ID 52663
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
- 2011年3月3日(木曜日)Jiri Skala氏 <jskala at redhat.com> - 2.3.4-1- Upstream 2.3.4 に更新します
- #681935の修正 - CVE-2011-0762 vsftpd:細工されたグロブパターンを介したリモート DoS
- 2010年5月17日(月曜日)Jiri Skala氏 <jskala at redhat.com> - 2.2.2-7
- listen_ipv6=YES がソケットオプションを設定して、IPv6 のみをリッスンする場合
- 2010年5月14日(金曜日)Jiri Skala氏 <jskala at redhat.com> - 2.2.2-6
- syscall(__NR_clone) が clone() に置換され、s390 arch 上のパラメーターの不適切な順序を修正します
-2010年4月7日(水曜日)Jiri Skala <jskala at redhat.com> - 2.2.2-5
- 修正済み daemonize_plus パッチ - vsftpd がデーモン化されていないときは親の kill を試行しません
- 2010年3月16日(火曜日)Jiri Skala氏 <jskala at redhat.com> - 2.2.2-4
- #544251を修正します - /etc/rc.d/init.d/vsftpdが複数のデーモンを起動しません
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受けた vsftpd パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 52663
ファイル名: fedora_2011-2615.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2011/3/15
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:vsftpd, cpe:/o:fedoraproject:fedora:13
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/4
参照情報
CVE: CVE-2011-0762
BID: 46617
FEDORA: 2011-2615