Mandriva Linux セキュリティアドバイザリ:coreutils(MDVSA-2013:023-1)

medium Nessus プラグイン ID 66041

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

coreutils に次の複数の脆弱性が見つかり、修正されています:

sort、uniq、および join のユーティリティで、長い行を入力するとセグメンテーション違反が発生する可能性があります(CVE-2013-0221、CVE-2013-0222、CVE-2013-0223)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受ける coreutils および / または coreutils-doc パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=796243

https://bugzilla.novell.com/show_bug.cgi?id=798538

https://bugzilla.novell.com/show_bug.cgi?id=798541

プラグインの詳細

深刻度: Medium

ID: 66041

ファイル名: mandriva_MDVSA-2013-023.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/4/20

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.4

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:P

現状ベクトル: E:POC/RL:OF/RC:ND

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:coreutils, p-cpe:/a:mandriva:linux:coreutils-doc, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/5

参照情報

CVE: CVE-2013-0221, CVE-2013-0222, CVE-2013-0223

BID: 57492, 57516, 57517

MDVSA: 2013:023-1