Mandrake Linux セキュリティアドバイザリ:ypserv(MDKSA-2000:064)
critical Nessus プラグイン ID 61851
Language:
概要
リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
デバッグモードで実行される場合、書式文字列の解析のバグが ypbind 3.3 に存在します。これは、特定の状況でファイルの記述子を漏洩し、DoS が引き起こされる可能性があります。さらに、ypbind でバッファオーバーフローが発生する可能性があります。ypserv プログラムで、ビルドシステムに vsyslog() がないか、構成がそれを検出できない場合、バッファオーバーフローとフォーマットのバグが存在します。両方の脆弱性が Olaf Kirch 氏<[email protected]>により発見されました。ソリューション
影響を受ける ypbind および/または ypserv のパッケージを更新してください。プラグインの詳細
深刻度: Critical
ID: 61851
ファイル名: mandrake_MDKSA-2000-064.nasl
バージョン: 1.6
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:ypbind, p-cpe:/a:mandriva:linux:ypserv, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2000/10/23
参照情報
CVE: CVE-2000-1040, CVE-2000-1041, CVE-2000-1042, CVE-2000-1043
MDKSA: 2000:064