Mandriva Linux セキュリティアドバイザリ:erlang(MDVSA-2015:174)
high Nessus プラグイン ID 82484
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの erlang パッケージは、以下のセキュリティ脆弱性を修正します:Erlang の FTP モジュールで、FTP コマンドインジェクションの欠陥が見つかりました。
FTP モジュール内のいくつかの関数は、コントロールソケットに渡す前に、入力を適切にサニタイズしません。ローカルの攻撃者がこの欠陥を利用して、このモジュールを使用するシステムで任意の FTP コマンドを実行する可能性があります(CVE-2014-1693)。
この更新はまた、POODLE の問題を緩和するために、デフォルトで SSLv3 を無効にしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82484
ファイル名: mandriva_MDVSA-2015-174.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/4/1
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:erlang-appmon, p-cpe:/a:mandriva:linux:erlang-asn1, p-cpe:/a:mandriva:linux:erlang-base, p-cpe:/a:mandriva:linux:erlang-common_test, p-cpe:/a:mandriva:linux:erlang-compiler, p-cpe:/a:mandriva:linux:erlang-cosevent, p-cpe:/a:mandriva:linux:erlang-coseventdomain, p-cpe:/a:mandriva:linux:erlang-cosfiletransfer, p-cpe:/a:mandriva:linux:erlang-cosnotification, p-cpe:/a:mandriva:linux:erlang-cosproperty, p-cpe:/a:mandriva:linux:erlang-costime, p-cpe:/a:mandriva:linux:erlang-costransactions, p-cpe:/a:mandriva:linux:erlang-crypto, p-cpe:/a:mandriva:linux:erlang-debugger, p-cpe:/a:mandriva:linux:erlang-devel, p-cpe:/a:mandriva:linux:erlang-dialyzer, p-cpe:/a:mandriva:linux:erlang-diameter, p-cpe:/a:mandriva:linux:erlang-docbuilder, p-cpe:/a:mandriva:linux:erlang-edoc, p-cpe:/a:mandriva:linux:erlang-eldap, p-cpe:/a:mandriva:linux:erlang-emacs, p-cpe:/a:mandriva:linux:erlang-erl_docgen, p-cpe:/a:mandriva:linux:erlang-erl_interface, p-cpe:/a:mandriva:linux:erlang-et, p-cpe:/a:mandriva:linux:erlang-eunit, p-cpe:/a:mandriva:linux:erlang-gs, p-cpe:/a:mandriva:linux:erlang-hipe, p-cpe:/a:mandriva:linux:erlang-ic, p-cpe:/a:mandriva:linux:erlang-inets, p-cpe:/a:mandriva:linux:erlang-jinterface, p-cpe:/a:mandriva:linux:erlang-manpages, p-cpe:/a:mandriva:linux:erlang-megaco, p-cpe:/a:mandriva:linux:erlang-mnesia, p-cpe:/a:mandriva:linux:erlang-observer, p-cpe:/a:mandriva:linux:erlang-odbc, p-cpe:/a:mandriva:linux:erlang-orber, p-cpe:/a:mandriva:linux:erlang-os_mon, p-cpe:/a:mandriva:linux:erlang-otp_mibs, p-cpe:/a:mandriva:linux:erlang-parsetools, p-cpe:/a:mandriva:linux:erlang-percept, p-cpe:/a:mandriva:linux:erlang-pman, p-cpe:/a:mandriva:linux:erlang-public_key, p-cpe:/a:mandriva:linux:erlang-reltool, p-cpe:/a:mandriva:linux:erlang-runtime_tools, p-cpe:/a:mandriva:linux:erlang-snmp, p-cpe:/a:mandriva:linux:erlang-ssh, p-cpe:/a:mandriva:linux:erlang-ssl, p-cpe:/a:mandriva:linux:erlang-stack, p-cpe:/a:mandriva:linux:erlang-syntax_tools, p-cpe:/a:mandriva:linux:erlang-test_server, p-cpe:/a:mandriva:linux:erlang-toolbar, p-cpe:/a:mandriva:linux:erlang-tools, p-cpe:/a:mandriva:linux:erlang-tv, p-cpe:/a:mandriva:linux:erlang-typer, p-cpe:/a:mandriva:linux:erlang-webtool, p-cpe:/a:mandriva:linux:erlang-wx, p-cpe:/a:mandriva:linux:erlang-xmerl, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/3/30
参照情報
CVE: CVE-2014-1693
MDVSA: 2015:174