Mandriva Linux 安全性公告：kdenetwork4 (MDVSA-2011:081)

medium Nessus Plugin ID 53628

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

已發現並更正 kdenetwork4 中的弱點：

在，KDE SC 4.6.2 及先前版本的 KGet 中，ui/metalinkcreator/metalinker.cpp 的 KGetMetalink::File::isValidNameAttr 函式有一個目錄遊走弱點，允許遠端攻擊者透過 metalink 檔案中 file 元素的名稱屬性中的 .. (點點)，建立任意檔案。注意：此弱點之所以存在，是因為 CVE-2010-1000 的修正不完整 (CVE-2011-1586)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 53628

檔案名稱: mandriva_MDVSA-2011-081.nasl

版本: 1.12

類型: local

系列: Mandriva Local Security Checks

已發布: 2011/5/3

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:kde4-filesharing, p-cpe:/a:mandriva:linux:kdenetwork4, p-cpe:/a:mandriva:linux:kdenetwork4-core, p-cpe:/a:mandriva:linux:kdenetwork4-devel, p-cpe:/a:mandriva:linux:kdenetwork4-kopete-latex, p-cpe:/a:mandriva:linux:kdnssd, p-cpe:/a:mandriva:linux:kget, p-cpe:/a:mandriva:linux:kopete, p-cpe:/a:mandriva:linux:kppp, p-cpe:/a:mandriva:linux:kppp-provider, p-cpe:/a:mandriva:linux:krdc, p-cpe:/a:mandriva:linux:krfb, p-cpe:/a:mandriva:linux:lib64gadu_kopete1, p-cpe:/a:mandriva:linux:lib64iris_kopete1, p-cpe:/a:mandriva:linux:lib64kgetcore4, p-cpe:/a:mandriva:linux:lib64kopete4, p-cpe:/a:mandriva:linux:lib64kopete_oscar4, p-cpe:/a:mandriva:linux:lib64kopete_otr_shared1, p-cpe:/a:mandriva:linux:lib64kopete_videodevice4, p-cpe:/a:mandriva:linux:lib64kopeteaddaccountwizard1, p-cpe:/a:mandriva:linux:lib64kopetechatwindow_shared1, p-cpe:/a:mandriva:linux:lib64kopetecontactlist1, p-cpe:/a:mandriva:linux:lib64kopeteidentity1, p-cpe:/a:mandriva:linux:lib64kopeteprivacy1, p-cpe:/a:mandriva:linux:lib64kopetestatusmenu1, p-cpe:/a:mandriva:linux:lib64krdccore1, p-cpe:/a:mandriva:linux:lib64krfbprivate4, p-cpe:/a:mandriva:linux:lib64kyahoo1, p-cpe:/a:mandriva:linux:lib64oscar1, p-cpe:/a:mandriva:linux:libgadu_kopete1, p-cpe:/a:mandriva:linux:libiris_kopete1, p-cpe:/a:mandriva:linux:libkgetcore4, p-cpe:/a:mandriva:linux:libkopete4, p-cpe:/a:mandriva:linux:libkopete_oscar4, p-cpe:/a:mandriva:linux:libkopete_otr_shared1, p-cpe:/a:mandriva:linux:libkopete_videodevice4, p-cpe:/a:mandriva:linux:libkopeteaddaccountwizard1, p-cpe:/a:mandriva:linux:libkopetechatwindow_shared1, p-cpe:/a:mandriva:linux:libkopetecontactlist1, p-cpe:/a:mandriva:linux:libkopeteidentity1, p-cpe:/a:mandriva:linux:libkopeteprivacy1, p-cpe:/a:mandriva:linux:libkopetestatusmenu1, p-cpe:/a:mandriva:linux:libkrdccore1, p-cpe:/a:mandriva:linux:libkrfbprivate4, p-cpe:/a:mandriva:linux:libkyahoo1, p-cpe:/a:mandriva:linux:liboscar1, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/5/2

參考資訊

CVE: CVE-2011-1586

BID: 40141

MDVSA: 2011:081