Oracle Linux 4:cpio(ELSA-2007-0245)

low Nessus プラグイン ID 67479

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0245 から:

セキュリティの問題とさまざまなバグを修正する更新済みの cpio パッケージが、現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

GNU cpio は、cpio または tar アーカイブへファイルをコピーしたり、cpio または tar アーカイブからファイルをコピーします。

64 ビットプラットフォーム上の cpio にバッファオーバーフローが見つかりました。ユーザーを騙して特別に細工された大きなファイルを cpio アーカイブに追加させることで、ローカルの攻撃者が、この欠陥を悪用して、ターゲットユーザーの権限で任意のコードを実行できる可能性があります。(CVE-2005-4268)

このエラータでは、次のバグも修正します:

* cpio がコードを適切に終了しませんでした。

* cpio が RAM ディスクを適切に作成しませんでした。

cpio の全ユーザーは、バックポートされた修正を含み、これらの問題を修正する、この更新済みのパッケージへアップグレードすることが推奨されます。

ソリューション

影響を受ける cpio パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2007-May/000148.html

プラグインの詳細

深刻度: Low

ID: 67479

ファイル名: oraclelinux_ELSA-2007-0245.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.2

ベクトル: AV:L/AC:H/Au:N/C:P/I:P/A:P

現状ベクトル: E:ND/RL:OF/RC:ND

脆弱性情報

CPE: p-cpe:/a:oracle:linux:cpio, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/5/17

脆弱性公開日: 2005/12/15

参照情報

CVE: CVE-2005-4268

BID: 16057

RHSA: 2007:0245

CWE: 119