Mandrake Linux セキュリティアドバイザリ：ncurses（MDKSA-2001:052）

high Nessus プラグイン ID 61914

Language:

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

5.2 より前のバージョンの ncurses では、カーソルの移動を処理する ncurses ライブラリの一部に、オーバーフローの可能性があるバッファが存在しました。攻撃者が、権限のあるアプリケーションに、オーバーフローを発生させる特別なターミナルエントリが含まれた独自の termcap ファイルを強制的に使用させることで、悪用されたバイナリの権限で任意のコードを実行する可能性があります。この脆弱性は、カーソルの移動に対して ncurses を使用する setuid アプリケーションにのみ現れます。

ソリューション

影響を受ける ncurses、ncurses-devel および/または ncurses-extraterms パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61914

ファイル名: mandrake_MDKSA-2001-052.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:ncurses, p-cpe:/a:mandriva:linux:ncurses-devel, p-cpe:/a:mandriva:linux:ncurses-extraterms, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2001/5/25

参照情報

MDKSA: 2001:052