検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mandriva Linux セキュリティアドバイザリ：bash（MDVSA-2012:128）

medium Nessus プラグイン ID 61977

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

bash に脆弱性が見つかり、修正されました：

GNU Bourne Again シェルである bash が、ファイル名をチェックし（「test」コマンド）、条件付きコマンド式の /dev/fd ファイル名を評価するときに特定の /dev/fd ファイル名を拡張する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者が、実行したときに bash 実行可能ファイルをクラッシュさせる特別に細工された Bash スクリプトを提供することが可能です（CVE-2012-3410）。

また、bash-4.2 向けの公式パッチ 011 ～ 037 が適用されています。これにより、CVE-2012-3410 の脆弱性を含む、見つかったその他の問題が解決されます。

ソリューション

影響を受ける bash および/または bash-doc パッケージを更新してください。

参考資料

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-032

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-033

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-034

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-035

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-036

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-037

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-018

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-019

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-020

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-021

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-022

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-023

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-024

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-025

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-026

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-027

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-028

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-029

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-030

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-031

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-011

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-012

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-013

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-014

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-015

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-016

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-017

プラグインの詳細

深刻度: Medium

ID: 61977

ファイル名: mandriva_MDVSA-2012-128.nasl

バージョン: 1.7

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:bash, p-cpe:/a:mandriva:linux:bash-doc, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2012/8/9

参照情報

CVE: CVE-2012-3410

MDVSA: 2012:128