検出

Debian DLA-724-1 : mcabber セキュリティ更新

high Nessus プラグイン ID 95360

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

コンソールベースの Jabber (XMPP) クライアントである mcabber で「ロスタープッシュ攻撃」[0] があったことが発見されました。Debian 7 'Wheezy' では、この問題は mcabber バージョン 0.10.1-3+deb7u1 で修正されています。mcabber パッケージをアップグレードすることを推奨します。 [0] https://gultsch.de/gajim_roster_push_and_message_interception.html 注 : Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mcabber パッケージをアップグレードしてください。

参考資料

https://gultsch.de/gajim_roster_push_and_message_interception.html

https://lists.debian.org/debian-lts-announce/2016/11/msg00030.html

https://packages.debian.org/source/wheezy/mcabber

プラグインの詳細

深刻度: High

ID: 95360

ファイル名: debian_DLA-724.nasl

バージョン: 3.3

タイプ: local

エージェント: unix

公開日: 2016/11/28

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:mcabber, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2016/11/27