Mandrake Linux セキュリティアドバイザリ：xlockmore（MDKSA-2000:011）

high Nessus プラグイン ID 61809

Language:

概要

リモートの Mandrake Linux ホストにセキュリティ更新がありません。

説明

Xlock は、X を実行しているユーザーのパスワードが適切に入力されるまで X-Window ディスプレイをロックするために使用される X11 ユーティリティです。当然のことながら、パスワードチェックを実行するには、xlock が setid root であり、かつシャドウパスワードファイルへのアクセスを持っている必要があります。4.16.1 より前の xlockmore ディストリビューションでは、xlock にバッファオーバーフローの脆弱性が存在していました。これにより、ユーザーは、シャドウパスワードファイルの一部を表示することが可能になっていました。これは、「usage」出力で出力される文字列へのポインターを格納するグローバル変数を上書き（オーバーサイズモードの引数とともに）することで実現されます。このポインターは、シャドウパスワードデータを指し示すアドレスで上書きされることになります。長い引数を使用すると、xlock はコマンド構文のエラーを発見して終了し、使用情報を（シャドウパスワードテキストとともに）出力することになります。

ソリューション

影響を受ける xlockmore パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61809

ファイル名: mandrake_MDKSA-2000-011.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:xlockmore, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2000/6/4

参照情報

MDKSA: 2000:011