Mandrake Linux セキュリティアドバイザリ：cdrecord（MDKSA-2000:009）

high Nessus プラグイン ID 61807

Language:

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

linux cdrecord バイナリは、ローカルで悪用可能なバッファオーバーフロー攻撃に脆弱です。Linux-Mandrake ディストリビューションにインストールすると、デフォルトでは setgid 「cdburner」（グループ、gid:80 であり、アプリケーションのために作成される）となります。オーバーフローの条件は、実行時に cdburner に渡される「dev=」引数で境界検査が欠如している結果です。この脆弱性が悪用されて、gid 「cdburner」で任意のコードが実行される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61807

ファイル名: mandrake_MDKSA-2000-009.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cdrecord, p-cpe:/a:mandriva:linux:cdrecord-cdda2wav, p-cpe:/a:mandriva:linux:cdrecord-devel, p-cpe:/a:mandriva:linux:mkisofs, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2000/6/3

参照情報

MDKSA: 2000:009