Debian DLA-337-1:busybox セキュリティ更新

high Nessus プラグイン ID 86676

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

小規模で組み込み型システム用の小さいユーティリティを集めたものである busybox は、特別に細工された zip ファイルを処理する際のクラッシュに脆弱でした。この問題は Gustavo Grieco 氏により発見されました。

Debian 6 Squeeze では、この問題は busybox バージョン 1.17.1-8+deb6u11 で修正されました。

注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2015/10/msg00016.html

https://packages.debian.org/source/squeeze-lts/busybox

プラグインの詳細

深刻度: High

ID: 86676

ファイル名: debian_DLA-337.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2015/11/2

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:busybox-udeb, p-cpe:/a:debian:debian_linux:udhcpc, p-cpe:/a:debian:debian_linux:busybox, cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:busybox-syslogd, p-cpe:/a:debian:debian_linux:busybox-static, p-cpe:/a:debian:debian_linux:udhcpd

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2015/10/31