Mandriva Linux セキュリティアドバイザリ:git(MDVSA-2015:169)
high Nessus プラグイン ID 82422
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの git パッケージにより、セキュリティの脆弱性が修正されます:大文字小文字を区別しないファイルシステムでクライアントとして使用されると、クライアントが git プルを実行したときに、git により git/config ファイルの上書きが可能になります。git は .Git/config(または大文字小文字のバリエーション)をプルで許可するため、プルではユーザーの .git/config を置換できます。この悪意のある構成ファイルに定義済みの外部コマンド(起動やエディター、または外部の diff ユーティリティなど)が含まれている場合に、git クライアントを実行しているユーザーの権限での任意のコードが実行される可能性があります(CVE-2014-9390)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82422
ファイル名: mandriva_MDVSA-2015-169.nasl
バージョン: 1.5
タイプ: local
公開日: 2015/3/30
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:git, p-cpe:/a:mandriva:linux:git-arch, p-cpe:/a:mandriva:linux:git-core, p-cpe:/a:mandriva:linux:git-core-oldies, p-cpe:/a:mandriva:linux:git-cvs, p-cpe:/a:mandriva:linux:git-email, p-cpe:/a:mandriva:linux:git-prompt, p-cpe:/a:mandriva:linux:git-svn, p-cpe:/a:mandriva:linux:gitk, p-cpe:/a:mandriva:linux:gitview, p-cpe:/a:mandriva:linux:gitweb, p-cpe:/a:mandriva:linux:lib64git-devel, p-cpe:/a:mandriva:linux:perl-git, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/3/30
エクスプロイト可能
Core Impact
Metasploit (Malicious Git and Mercurial HTTP Server For CVE-2014-9390)
参照情報
CVE: CVE-2014-9390
MDVSA: 2015:169