Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:devscripts 脆弱性(USN-1593-1)
high Nessus プラグイン ID 62411
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Raphael Geissert 氏は、debdiff.pl ツールがシェルのメタ文字を不適切に処理していたことを発見しました。ユーザーや自動化システムが騙されて、特別に細工されたファイル名を処理すると、リモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2012-0212)Raphael Geissert 氏は、dscverify ツールが外部コマンドに対する引数を不適切にエスケープしていたことを発見しました。ユーザーや自動化システムが騙されて、特別に細工されたファイルを開くと、リモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2012-2240)
Raphael Geissert 氏は、dget ツールが入力検証を不適切に行っていたことを発見しました。ユーザーや自動化システムが騙されて、特別に細工されたファイルを処理すると、リモートの攻撃者が任意のファイルを削除する可能性があります。(CVE-2012-2241)
Raphael Geissert 氏は、dget ツールが外部コマンドに対する引数を不適切にエスケープしていたことを発見しました。ユーザーや自動化システムが騙されて、特別に細工されたファイルを開くと、リモートの攻撃者が任意のコードを実行する可能性があります。この問題により影響を受けるのは、Ubuntu 10.04 LTS および Ubuntu 11.04 のみです。(CVE-2012-2242)
Jim Meyering 氏は、annotate-output ツールが一時ファイルを不適切に処理していたことを発見しました。ローカルの攻撃者がこの欠陥を利用して、annotate-output ツールによって処理されていたファイルを変更する可能性があります。Ubuntu 11.04 およびそれ以降では、この問題は Yama カーネルシンボリックリンク制限によって緩和されています。(CVE-2012-3500)。
ソリューション
影響を受ける devscripts パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62411
ファイル名: ubuntu_USN-1593-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/10/3
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:devscripts, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/10/2
脆弱性公開日: 2012/6/15
参照情報
CVE: CVE-2012-0212, CVE-2012-2240, CVE-2012-2241, CVE-2012-2242, CVE-2012-3500
USN: 1593-1