検出

Mandriva Linux セキュリティアドバイザリ: perl (MDVSA-2014:199)

low Nessus プラグイン ID 78615

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの perl および perl-Data-Dumper パッケージにより、セキュリティの脆弱性が修正されます:

2.154 より前の Data::Dumper の Dumper メソッドにより、コンテキスト依存の攻撃者が、多数のネスト化された配列参照がある配列参照を介して、サービス拒否(スタックの消費とクラッシュ)を引き起こすことができます。これにより、DD_dump 機能への多数の再帰呼び出しが発生します(CVE-2014-4330)。

perl および perl-Data-Dumper パッケージでバンドルされた Data::Dumper モジュール が更新され、この問題が修正されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0405.html

http://advisories.mageia.org/MGASA-2014-0407.html

プラグインの詳細

深刻度: Low

ID: 78615

ファイル名: mandriva_MDVSA-2014-199.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/10/22

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:perl, p-cpe:/a:mandriva:linux:perl-data-dumper, p-cpe:/a:mandriva:linux:perl-base, p-cpe:/a:mandriva:linux:perl-devel, p-cpe:/a:mandriva:linux:perl-doc, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/21

参照情報

CVE: CVE-2014-4330

BID: 70142

MDVSA: 2014:199