Mandrake Linux セキュリティアドバイザリ：netscape（MDKSA-2000:027-1）

high Nessus プラグイン ID 61824

Language:

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

バージョン 3.0 から 4.73 の Netscape の以前のバージョンには、Netscape の JPEG 処理コードの入力検証が不適切なため、深刻なオーバーフローの欠陥がありました。Netscape が JPEG コメントを処理する方法は、コメントフィールドの長さパラメーターを信頼していました。この値を操作することにより、Netscape に過剰な量のデータを読み込まさせ、メモリを上書きすることが可能でした。悪意のあるデザインのあるデータにより、リモートのサイトが任意のコードをクライアントシステムで Netscape のユーザーとして実行する可能性があります。Netscape を使用する全ユーザーが、この欠陥を修正するこの最新バージョンへアップグレードすることが強く推奨されます。

更新：

以前のアドバイザリで一覧表示される md5sums は現在有効ではありません。6.0、6.1、7.0 に同じ RPM パッケージを使用していますので、md5ums は変更されました。7.1 のパッケージが更新され、Linux-Mandrake 7.1 で使用される拡張機能の多くが組み込まれました

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61824

ファイル名: mandrake_MDKSA-2000-027.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:netscape-castellano, p-cpe:/a:mandriva:linux:netscape-catalan, p-cpe:/a:mandriva:linux:netscape-common, p-cpe:/a:mandriva:linux:netscape-communicator, p-cpe:/a:mandriva:linux:netscape-euskara, p-cpe:/a:mandriva:linux:netscape-francais, p-cpe:/a:mandriva:linux:netscape-navigator, p-cpe:/a:mandriva:linux:netscape-walon, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2000/8/1

参照情報

MDKSA: 2000:027-1