検出

Mandriva Linux セキュリティアドバイザリ:nspr(MDVSA-2014:125)

critical Nessus プラグイン ID 76068

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

nspr で脆弱性が発見され、修正されました:

Mozilla Netscape Portable Runtime (NSPR) 4.10.6 以前では、リモートの攻撃者が、 sprintf およびコンソール機能が含まれているベクトルを介して、任意のコードを実行すること、またはサービス拒否(領域外書込み)を引き起こすことができます(CVE-2014-1545)。

更新済み nspr パッケージがバージョン 4.10.6 にアップグレードされ、この問題の脆弱性に影響されなくなっています。

追記:

- rootcerts パッケージが、2014 年 4 月 1 日現在の最新バージョンにアップグレードされました。

- nss パッケージが、様々なバグを解決する最新の 3.16.1 バージョンにアップグレードされました。

- sqlite3 パッケージは、nss-3.16.1 への前提条件であるため、mbs1 用の 3.7.17 バージョンにアップグレードされました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2014-55/

http://www.nessus.org/u?b157b539

プラグインの詳細

深刻度: Critical

ID: 76068

ファイル名: mandriva_MDVSA-2014-125.nasl

バージョン: 1.7

タイプ: local

公開日: 2014/6/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lemon, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:nss-doc, p-cpe:/a:mandriva:linux:rootcerts, p-cpe:/a:mandriva:linux:rootcerts-java, p-cpe:/a:mandriva:linux:sqlite3-tcl, p-cpe:/a:mandriva:linux:sqlite3-tools, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/13

参照情報

CVE: CVE-2014-1545

BID: 67975

MDVSA: 2014:125