SuSE 10 セキュリティ更新:coreutils(ZYPP パッチ番号 7655)
high Nessus プラグイン ID 55761
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
coreutils のこの更新は次のセキュリティ問題を修正します:- 697897:coreutils:「su -c」を実行して別のユーザーとしてコマンドを実行する場合、対象のユーザーが、TIOCSTI ioctl を介して呼び出しているユーザーの端末にコマンドを注入する可能性があります。
この更新では、以下のセキュリティ以外の問題も修正されます:
- 545797:SLES9 対 SLES10 にある cp の挙動の差
- 557051:夏時間のため、Date コマンドが適切な結果を表示しません。
- 610731:readlink がループを不適切に検出します
- 654529:chmod の二重解放のメモリ
- 702995:pwd バイナリに -L と -P を追加しました
- 564082:gpfs における「cp」のクラッシュを修正しました
ソリューション
ZYPP パッチ番号 7655 を適用してください。プラグインの詳細
深刻度: High
ID: 55761
ファイル名: suse_coreutils-7655.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/8/4
更新日: 2021/1/19
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/7/27