Mandriva Linux セキュリティアドバイザリ:cups-filters(MDVSA-2015:196)
high Nessus プラグイン ID 82633
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの cups-filters パッケージは、以下のセキュリティ脆弱性を修正します:1.0.66 より前の cups-filters の cups-browsed に、remove_bad_chars\(\) 関数のバグがありました。このバグにより、不正な文字が 2 文字以上後続する場合にそれらの不正な文字を安定的にフィルタリングすることができず、DNS-DS サーバーで偽造された印刷サービスアナウンスメントを使用して lp ユーザーの権限で任意のコマンドを実行する可能性があります(CVE-2015-2265)。
ソリューション
影響を受ける cups-filters、lib64cups-filters-devel および/または lib64cups-filters1 のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82633
ファイル名: mandriva_MDVSA-2015-196.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/4/8
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:cups-filters, p-cpe:/a:mandriva:linux:lib64cups-filters-devel, p-cpe:/a:mandriva:linux:lib64cups-filters1, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/4/7
参照情報
CVE: CVE-2015-2265
MDVSA: 2015:196