Mandriva Linux セキュリティアドバイザリ:openslp(MDVSA-2012:141)

medium Nessus プラグイン ID 61986

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

openslp に脆弱性が見つかり、修正されています:

OpenSLP 1.2.1 の slp_v2message.c の拡張パーサーにより、リモートの攻撃者が、この拡張または前の拡張を参照する次の拡張オフセットを持つパケットを通じて、サービス拒否(無限ループ)を引き起こすことが可能です(CVE-2010-3609)。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 61986

ファイル名: mandriva_MDVSA-2012-141.nasl

バージョン: 1.9

タイプ: local

公開日: 2012/9/6

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64openslp1, p-cpe:/a:mandriva:linux:lib64openslp1-devel, p-cpe:/a:mandriva:linux:libopenslp1, p-cpe:/a:mandriva:linux:libopenslp1-devel, p-cpe:/a:mandriva:linux:openslp, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/8/21

参照情報

CVE: CVE-2010-3609

BID: 46772

MDVSA: 2012:141