SuSE 11.3 セキュリティ更新:coreutils(SAT パッチ番号 10620)
high Nessus プラグイン ID 83133
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
Coreutils が更新され、1 つのセキュリティ問題と 1 つの非セキュリティバグが修正されました。次の脆弱性が修正されました:
- date、touch などのコマンド、または parse_datetime() の使用によって、信頼できない入力を受け入れる場合、攻撃者がアプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。(bnc#911832、CVE-2014-9471)
以下のセキュリティに関連しないバグが修正されました:
- 異なるファイルシステムにある BIND でマウントされたパスに対して df (1) を実行すると、不要な stat 呼び出しが多数発行され、望ましくないパフォーマンスの問題が引き起こされます。
(bnc#919809)
ソリューション
SAT パッチ番号 10620 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=911832
プラグインの詳細
深刻度: High
ID: 83133
ファイル名: suse_11_coreutils-150416.nasl
バージョン: 2.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/4/29
更新日: 2021/1/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:coreutils, p-cpe:/a:novell:suse_linux:11:coreutils-lang, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/4/16
参照情報
CVE: CVE-2014-9471