Mandriva Linux セキュリティアドバイザリ:file(MDVSA-2015:010)
medium Nessus プラグイン ID 80429
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済み file パッケージにより、セキュリティ脆弱性が修正されます:Intra2net AG の Thomas Jarosch 氏は、特別に細工された ELF バイナリでファイルコマンドを使用すると、制御されないリソース消費のためにサービス拒否が発生する可能性があることを報告しました(CVE-2014-8116)。
Intra2net AG の Thomas Jarosch 氏は、特別に細工された ELF バイナリでファイルコマンドを使用すると、制御されない再帰のためにサービス拒否が発生する可能性があることを報告しました(CVE-2014-8117)。
ファイル 5.08 から 5.21 までの ELF パーサーにより、リモートの攻撃者が、大量の注記を介してサービス拒否を引き起こす可能性があります(CVE-2014-9620)。
ファイル 5.16 から 5.21 までの ELF パーサーにより、リモートの攻撃者が、長い文字列を介してサービス拒否を引き起こす可能性があります(CVE-2014-9621)。
更新済みの file パッケージは、これらの問題に対して脆弱ではない最新の 5.22 バージョンにアップグレードされました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 80429
ファイル名: mandriva_MDVSA-2015-010.nasl
バージョン: 1.5
タイプ: local
公開日: 2015/1/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:file, p-cpe:/a:mandriva:linux:lib64magic-devel, p-cpe:/a:mandriva:linux:lib64magic-static-devel, p-cpe:/a:mandriva:linux:lib64magic1, p-cpe:/a:mandriva:linux:python-magic, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/8
参照情報
CVE: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9621
MDVSA: 2015:010