CentOS 4:cpio(CESA-2007:0245)

low Nessus プラグイン ID 67045

概要

リモートの CentOS ホストにセキュリティ更新がありません。

説明

セキュリティの問題とさまざまなバグを修正する更新済みの cpio パッケージが、現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

GNU cpio は、cpio または tar アーカイブへファイルをコピーしたり、cpio または tar アーカイブからファイルをコピーします。

64 ビットプラットフォーム上の cpio にバッファオーバーフローが見つかりました。ユーザーを騙して特別に細工された大きなファイルを cpio アーカイブに追加させることで、ローカルの攻撃者が、この欠陥を悪用して、ターゲットユーザーの権限で任意のコードを実行できる可能性があります。(CVE-2005-4268)

このエラータでは、次のバグも修正します:

* cpio がコードを適切に終了しませんでした。

* cpio が RAM ディスクを適切に作成しませんでした。

cpio の全ユーザーは、バックポートされた修正を含み、これらの問題を修正する、この更新済みのパッケージへアップグレードすることが推奨されます。

ソリューション

影響を受ける cpio パッケージを更新してください。

関連情報

http://www.nessus.org/u?e5dec665

プラグインの詳細

深刻度: Low

ID: 67045

ファイル名: centos_RHSA-2007-0245.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/6/29

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.2

ベクトル: AV:L/AC:H/Au:N/C:P/I:P/A:P

現状ベクトル: E:ND/RL:OF/RC:ND

脆弱性情報

CPE: p-cpe:/a:centos:centos:cpio, cpe:/o:centos:centos:4

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/5/2

脆弱性公開日: 2005/12/15

参照情報

CVE: CVE-2005-4268

BID: 16057

RHSA: 2007:0245

CWE: 119