Mandriva Linux 安全性公告:ncompress (MDVSA-2011:152)
medium Nessus Plugin ID 56530
語系:
概要
遠端 Mandriva Linux 主機缺少安全性更新。說明
在 ncompress 中發現一個弱點且已更正:在 gzip 解壓縮用 Lempel-Ziv-Welch (LZW) 壓縮演算法壓縮之檔案/封存的方式中,發現會導致陣列索引錯誤的整數反向溢位。遠端攻擊者可提供特製的 LZW 壓縮 gzip 封存,一旦不知情的本機使用者解壓縮,可導致 gzip 損毀,或可能利用執行 gzip 的使用者權限來執行任意程式碼 (CVE-2010-0001)。
更新版套件已升級至不會受到此問題影響的 4.2.4.4 版。
解決方案
更新受影響的 ncompress 套件。Plugin 詳細資訊
嚴重性: Medium
ID: 56530
檔案名稱: mandriva_MDVSA-2011-152.nasl
版本: 1.9
類型: local
已發布: 2011/10/18
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:ncompress, cpe:/o:mandriva:linux:2010.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/10/17
參考資訊
CVE: CVE-2010-0001
BID: 37886
CWE: 189
MDVSA: 2011:152