Mandrake Linux セキュリティアドバイザリ:licq(MDKSA-2001:032-1)
high Nessus プラグイン ID 61906
Language:
概要
リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
1.0.3 より前のバージョンの Licq には、Licq が受信した URL を解析する方法に伴う脆弱性があります。受信した URL は、system() 関数を使用することで、サニティチェックなしで Web ブラウザに渡されます。URL のチェックがないため、リモートの攻撃者が、他のコマンドと送信された URL をパイプし、クライアントに意図しない任意のコマンドを実行させる可能性があります。最新の 1.0.3 バージョンでは、URL 解析コードが修正されました。
Linux-Mandrake 7.1 および Corporate Server 1.0.1 のユーザーは、アップグレードの前に「rpm -e licq-data」を使用して licq-data パッケージを手動で削除する必要があります。
更新:
Linux-Mandrake 7.2 に対する Licq の更新は、MandrakeFreq で利用可能な qt2 ライブラリに対してビルドされました。このため、以前にリリースされた Licq パッケージは MandrakeFreq で利用可能になり、MandrakeFreq または「unsupported」の更新を適用していない Linux-Mandrake 7.2 のユーザーはこれらの新しいパッケージを使用する必要があります。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 61906
ファイル名: mandrake_MDKSA-2001-032.nasl
バージョン: 1.6
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:licq, p-cpe:/a:mandriva:linux:licq-autoreply, p-cpe:/a:mandriva:linux:licq-console, p-cpe:/a:mandriva:linux:licq-devel, p-cpe:/a:mandriva:linux:licq-forwarder, p-cpe:/a:mandriva:linux:licq-rms, p-cpe:/a:mandriva:linux:licq-update-hosts, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2001/3/23
参照情報
CVE: CVE-2001-0439, CVE-2001-0440
MDKSA: 2001:032-1