Mandriva Linux セキュリティアドバイザリ:ganglia(MDVSA-2013:080)
high Nessus プラグイン ID 66094
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの ganglia パッケージは、次のセキュリティの脆弱性を修正します:遡って少なくとも 3.1.7 の Ganglia Web にはセキュリティの問題が存在し、それにより、Web ユーザーの権限を使った任意のスクリプト実行が引き起こされる可能性があり、マシンが危険な状態に置かれます。
さらに、実行中の NFS マウントにより gmond が起動しなくなる問題が修正されています。
ganglia-gmetad をインストールする際、インストーラーはファイルの所有権を新たに変更するにあたり、存在しない nobody を使用し、nogroup をグループとして使用しません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://wiki.mageia.org/en/Support/Advisories/MGAA-2013-0008
プラグインの詳細
深刻度: High
ID: 66094
ファイル名: mandriva_MDVSA-2013-080.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:ganglia-core, p-cpe:/a:mandriva:linux:ganglia-gmetad, p-cpe:/a:mandriva:linux:ganglia-script, p-cpe:/a:mandriva:linux:ganglia-webfrontend, p-cpe:/a:mandriva:linux:lib64ganglia1, p-cpe:/a:mandriva:linux:lib64ganglia1-devel, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2013/4/9
参照情報
MDVSA: 2013:080
MGASA: 2012-0277