SuSE 11.3 セキュリティ更新:elfutils(SAT パッチ番号 10328)
medium Nessus プラグイン ID 81666
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
elfutils が更新され、1 件のセキュリティ問題が修正されました:- elfutils 0.152 および 0.161 において、libelf/elf_begin.c の read_long_names 関数にあるディレクトリトラバーサルの脆弱性により、リモートの攻撃者が、細工されたアーカイブで /(スラッシュ)を用いることで、任意のファイルをルートディレクトリに書き込むことができます。これは、ar プログラムの使用により実証されています。
(bnc#911662)。(CVE-2014-9447)
ソリューション
SAT パッチ番号 10328 を適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81666
ファイル名: suse_11_elfutils-150218.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/3/6
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:elfutils, p-cpe:/a:novell:suse_linux:11:libasm1, p-cpe:/a:novell:suse_linux:11:libasm1-32bit, p-cpe:/a:novell:suse_linux:11:libdw1, p-cpe:/a:novell:suse_linux:11:libdw1-32bit, p-cpe:/a:novell:suse_linux:11:libebl1, p-cpe:/a:novell:suse_linux:11:libebl1-32bit, p-cpe:/a:novell:suse_linux:11:libelf1, p-cpe:/a:novell:suse_linux:11:libelf1-32bit, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/2/18
参照情報
CVE: CVE-2014-9447