Mandriva Linux セキュリティアドバイザリ:coreutils(MDVSA-2015:179)
high Nessus プラグイン ID 82454
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの coreutils パッケージは、次のセキュリティの脆弱性を修正します:Bertrand Jacquin 氏および Fiedler Roman 氏は、date と touch がユーザー指定の入力を間違って処理していることを発見しました。攻撃者がこれを利用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2014-9471)。
ソリューション
影響を受ける coreutils および / または coreutils-doc パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82454
ファイル名: mandriva_MDVSA-2015-179.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/3/31
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:coreutils, p-cpe:/a:mandriva:linux:coreutils-doc, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/3/30
参照情報
CVE: CVE-2014-9471
MDVSA: 2015:179