Mandriva Linux セキュリティアドバイザリ:fcgi(MDVSA-2015:226)
medium Nessus プラグイン ID 83250
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの fcgi パッケージは、以下のセキュリティの脆弱性を修正します:FCGI は、FD_SET マクロを使用する前のファイル記述子について、範囲チェックを実行しません。この FD_SET マクロのために、合計で 1024 を超えるファイル記述子が閉じる状態で監視される可能性があります。このためにリモートの攻撃者がホストへの多数のソケット接続を開いてサービスをクラッシュさせることで、サービス拒否(スタックメモリの破損、および無限ループまたはデーモンクラッシュ)を引き起こす可能性があります(CVE-2012-6687)。
ソリューション
影響を受ける fcgi、lib64fcgi0 および/または lib64fcgi0-devel のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 83250
ファイル名: mandriva_MDVSA-2015-226.nasl
バージョン: 2.4
タイプ: local
公開日: 2015/5/5
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:fcgi, p-cpe:/a:mandriva:linux:lib64fcgi0, p-cpe:/a:mandriva:linux:lib64fcgi0-devel, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/5/4
参照情報
CVE: CVE-2012-6687
MDVSA: 2015:226