Mandrake Linux セキュリティアドバイザリ:xpdf(MDKSA-2000:041-1)
high Nessus プラグイン ID 61834
Language:
概要
リモートの Mandrake Linux ホストにセキュリティ更新がありません。説明
0.91 より前のバージョンの xpdf の tmpnam() および fopen() を使用したときの潜在的な競合状態があります。この悪用は、シンボリックリンクが tmpname() および fopen() の呼び出しの間に作成された場合に、任意のファイルを上書きするために root としてのみ利用される可能性があります。また、引用符文字を含む PDF ドキュメントの悪意のある URL タイプリンクの問題もあります。これを利用して、任意のコマンドを実行される可能性もあります。これは、xpdf が netscape(または類似する)コマンドと URL で system() を呼び出すことに起因します。0.91 リリースの xpdf では、これらの潜在的な問題がどちらも修正されています。
既知の悪用はありませんが、ユーザーはシステムをこれらの更新にアップグレードすることが推奨されます。
更新:
Linux-Mandrake 6.x および 7.0 用の xpdf の過去の更新の t1lib パッケージに、正しくない依存関係がありました。この更新は、これらの依存関係の問題を解決します。
ソリューション
影響を受ける xpdf パッケージを更新してください。プラグインの詳細
深刻度: High
ID: 61834
ファイル名: mandrake_MDKSA-2000-041.nasl
バージョン: 1.7
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:xpdf, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2000/9/25
参照情報
MDKSA: 2000:041-1