Mandrake Linux セキュリティアドバイザリ:mgetty(MDKSA-2000:042)
high Nessus プラグイン ID 61835
Language:
概要
リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
ファックスを送受信するためのツールがいくつかある mgetty パッケージに、問題があります。faxrunq ツールは、誰でも書き込める /tmp ディレクトリで、安全ではない方法でマーカーファイルを使用しています。この問題が悪用されると、悪意のあるユーザーは、シンボリックリンク攻撃を通じて、faxrunq を起動しているユーザーが所有するシステム上のファイルを上書きすることができます。1.1.22 以前の全てのバージョンの mgetty が脆弱です。ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 61835
ファイル名: mandrake_MDKSA-2000-042.nasl
バージョン: 1.6
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:mgetty, p-cpe:/a:mandriva:linux:mgetty-contrib, p-cpe:/a:mandriva:linux:mgetty-sendfax, p-cpe:/a:mandriva:linux:mgetty-viewfax, p-cpe:/a:mandriva:linux:mgetty-voice, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2000/8/31
参照情報
MDKSA: 2000:042