Mandrake Linux セキュリティアドバイザリ：tcsh（MDKSA-2000:069）

high Nessus プラグイン ID 61855

Language:

概要

リモートの Mandrake Linux ホストにセキュリティ更新がありません。

説明

<< 構文で in-here ドキュメントを使用する際、tcsh に脆弱性が存在します。その時、tcsh は一時ファイルを使用し、データを保存します。但し、一時ファイルは安全に作成されず、標準的なシンボリックリンク攻撃により、tcsh が任意のファイルを上書きするように仕向けることが可能です。

ソリューション

影響を受ける tcsh パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61855

ファイル名: mandrake_MDKSA-2000-069.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:tcsh, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2000/11/13

参照情報

MDKSA: 2000:069