Mandriva Linux セキュリティアドバイザリ:ctdb(MDVSA-2015:177)
high Nessus プラグイン ID 82452
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの ctdb パッケージは、以下のセキュリティの脆弱性を修正します:2.5 より前の ctdb は、/tmp/ctdb.socket などの /tmp での予測可能なファイル名の使用による、シンボリックリンク攻撃に脆弱です(CVE-2013-4159)。
ソリューション
影響を受ける ctdb および/または ctdb-devel のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82452
ファイル名: mandriva_MDVSA-2015-177.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/3/31
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:ctdb, p-cpe:/a:mandriva:linux:ctdb-devel, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/3/30
参照情報
CVE: CVE-2013-4159
MDVSA: 2015:177