GLSA-202409-21：Hunspell：多個弱點

high Nessus Plugin ID 207668

語系：

說明

遠端主機受到 GLSA-202409-21 中所述的弱點影響 (Hunspell：多個弱點)

對 hunspell 拼字檢查程式的惡意輸入可導致應用程式損毀或其他不明行為。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Hunspell 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=app-text/hunspell-1.7.1

另請參閱

https://security.gentoo.org/glsa/202409-21

https://bugs.gentoo.org/show_bug.cgi?id=866093

Plugin 詳細資訊

嚴重性: High

ID: 207668

檔案名稱: gentoo_GLSA-202409-21.nasl

版本: 1.1

類型: local

系列: Gentoo Local Security Checks

已發布: 2024/9/24

已更新: 2024/9/24

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:gentoo:linux:hunspell, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/24

弱點發布日期: 2024/9/24