Mandriva Linux Security Advisory : kdenetwork4 (MDVSA-2011:081)

medium Nessus プラグイン ID 53628
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

The remote Mandriva Linux host is missing one or more security updates.

説明

A vulnerability has been found and corrected in kdenetwork4 :

Directory traversal vulnerability in the KGetMetalink::File::isValidNameAttr function in ui/metalinkcreator/metalinker.cpp in KGet in KDE SC 4.6.2 and earlier allows remote attackers to create arbitrary files via a .. (dot dot) in the name attribute of a file element in a metalink file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-1000 (CVE-2011-1586).

Packages for 2009.0 are provided as of the Extended Maintenance Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

The updated packages have been patched to correct this issue.

ソリューション

Update the affected packages.

プラグインの詳細

深刻度: Medium

ID: 53628

ファイル名: mandriva_MDVSA-2011-081.nasl

バージョン: 1.12

タイプ: local

公開日: 2011/5/3

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:kde4-filesharing, p-cpe:/a:mandriva:linux:kdenetwork4, p-cpe:/a:mandriva:linux:kdenetwork4-core, p-cpe:/a:mandriva:linux:kdenetwork4-devel, p-cpe:/a:mandriva:linux:kdenetwork4-kopete-latex, p-cpe:/a:mandriva:linux:kdnssd, p-cpe:/a:mandriva:linux:kget, p-cpe:/a:mandriva:linux:kopete, p-cpe:/a:mandriva:linux:kppp, p-cpe:/a:mandriva:linux:kppp-provider, p-cpe:/a:mandriva:linux:krdc, p-cpe:/a:mandriva:linux:krfb, p-cpe:/a:mandriva:linux:lib64gadu_kopete1, p-cpe:/a:mandriva:linux:lib64iris_kopete1, p-cpe:/a:mandriva:linux:lib64kgetcore4, p-cpe:/a:mandriva:linux:lib64kopete4, p-cpe:/a:mandriva:linux:lib64kopete_oscar4, p-cpe:/a:mandriva:linux:lib64kopete_otr_shared1, p-cpe:/a:mandriva:linux:lib64kopete_videodevice4, p-cpe:/a:mandriva:linux:lib64kopeteaddaccountwizard1, p-cpe:/a:mandriva:linux:lib64kopetechatwindow_shared1, p-cpe:/a:mandriva:linux:lib64kopetecontactlist1, p-cpe:/a:mandriva:linux:lib64kopeteidentity1, p-cpe:/a:mandriva:linux:lib64kopeteprivacy1, p-cpe:/a:mandriva:linux:lib64kopetestatusmenu1, p-cpe:/a:mandriva:linux:lib64krdccore1, p-cpe:/a:mandriva:linux:lib64krfbprivate4, p-cpe:/a:mandriva:linux:lib64kyahoo1, p-cpe:/a:mandriva:linux:lib64oscar1, p-cpe:/a:mandriva:linux:libgadu_kopete1, p-cpe:/a:mandriva:linux:libiris_kopete1, p-cpe:/a:mandriva:linux:libkgetcore4, p-cpe:/a:mandriva:linux:libkopete4, p-cpe:/a:mandriva:linux:libkopete_oscar4, p-cpe:/a:mandriva:linux:libkopete_otr_shared1, p-cpe:/a:mandriva:linux:libkopete_videodevice4, p-cpe:/a:mandriva:linux:libkopeteaddaccountwizard1, p-cpe:/a:mandriva:linux:libkopetechatwindow_shared1, p-cpe:/a:mandriva:linux:libkopetecontactlist1, p-cpe:/a:mandriva:linux:libkopeteidentity1, p-cpe:/a:mandriva:linux:libkopeteprivacy1, p-cpe:/a:mandriva:linux:libkopetestatusmenu1, p-cpe:/a:mandriva:linux:libkrdccore1, p-cpe:/a:mandriva:linux:libkrfbprivate4, p-cpe:/a:mandriva:linux:libkyahoo1, p-cpe:/a:mandriva:linux:liboscar1, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/2

参照情報

CVE: CVE-2011-1586

BID: 40141

MDVSA: 2011:081