GLSA-201611-20:TestDisk:ユーザー支援による任意のコードの実行
medium Nessus プラグイン ID 95271
Language:
概要
リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストは、GLSA-201611-20(TestDisk:ユーザー支援による任意のコードの実行)に記載されている脆弱性に影響されています。悪意のあるディスクイメージの回復を試行すると、TestDisk内でバッファオーバーフローが発生する可能性があります。影響:リモートの攻撃者は、被害者に悪意のある画像に対してTestDiskを実行するよう強制する可能性があります。攻撃者がこれを利用して、TestDisk をクラッシュさせ、プログラム実行をコントロールする可能性があります。回避策:現時点では、既知の回避策はありません。ソリューション
TestDiskの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=app-admin/testdisk-7.0-r2'参考資料
プラグインの詳細
深刻度: Medium
ID: 95271
ファイル名: gentoo_GLSA-201611-20.nasl
バージョン: 3.2
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2016/11/23
更新日: 2021/1/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:testdisk, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2016/11/22
参照情報
GLSA: 201611-20