検出

Fedora 13:wordpress-3.1-1.fc13(2011-3738)

medium Nessus プラグイン ID 53215

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

2 つのCVE* に対して保護するため、Wordpress 全リリースを 3.1 にアップグレードします。さらに、これにより wordpress-mu が廃止されます。この機能は wordpress 3.0 からメインの wordpress リリースに移行されており、 wordpress-mu が上流で廃止されているためです。通常は、特に EPEL などの安定したリリースには極端な変更は行いませんが、 2.x シリーズへのバックポートされたパッチの管理がますます困難になりつつあります。これは、既に rawhide および F15 で行われており、現在 F13、F14、EL5、EL6 に対して構築してテストに送信し、適切な期間が経過したら安定させる予定です。

影響を受けると考えられるが、このリストにないすべての人にこれを再配布してください。

協力:Jon

* https://bugzilla.redhat.com/show_bug.cgi?id=687909 https://bugzilla.redhat.com/show_bug.cgi?id=687911

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるwordpressパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=687909

https://bugzilla.redhat.com/show_bug.cgi?id=687911

http://www.nessus.org/u?b24f5a34

プラグインの詳細

深刻度: Medium

ID: 53215

ファイル名: fedora_2011-3738.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/3/30

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:wordpress, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/3/21

参照情報

CVE: CVE-2011-0700, CVE-2011-0701

FEDORA: 2011-3738