リモートの Ubuntu 14.04 LTS ホストには、USN-2494-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Francisco Alonso 氏は、ファイルが特定の ELF ファイルを不適切に処理することを発見しました。攻撃者が、この問題を利用して、ファイルをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2014-3710)

    Thomas Jarosch 氏は、ファイルが特定の ELF ファイルを不適切に処理することを発見しました。攻撃者はこの問題を利用して、ファイルをハングまたはクラッシュさせる可能性があり、サービス拒否を引き起こします。(CVE-2014-8116)

    Thomas Jarosch 氏は、ファイルが再帰を不適切に制限することを発見しました。攻撃者はこの問題を利用して、ファイルをハングまたはクラッシュさせる可能性があり、サービス拒否を引き起こします。(CVE-2014-8117)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS : file の脆弱性 (USN-2494-1)

medium Nessus プラグイン ID 81178

バージョン 1.11