SuSE 10 セキュリティ更新: glibc(ZYPP パッチ番号 8351)
medium Nessus プラグイン ID 62960
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
この GNU Lib C ライブラリ(glibc)のコレクティブ更新では、以下の修正を行っています:- キャッシュしたストリームに対しても、addmntent() がエラーを返すようにします。
(bnc#676178、CVE-2011-1089)
- vfprintf() におけるオーバーフローを修正します。(bnc#770891、CVE-2012-3406)
- nscd からの不完全な結果を修正。(bnc#753756)
- マルチスレッドプログラムの場合、記号が見つからない場合に備えて、dlsym のデッドロックを修正します。(bnc#760216)
ソリューション
ZYPP パッチ番号 8351 を適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 62960
ファイル名: suse_glibc-8351.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/11/19
更新日: 2021/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/11/1
参照情報
CVE: CVE-2011-1089, CVE-2012-3406