SuSE 10 安全性更新：sysconfig (ZYPP 修補程式編號 7892)

語系：

遠端 SuSE 10 主機缺少安全性相關修補程式。

下列錯誤已修正：

- 處理 ESSID 時，NetworkManager 的 sysconfig 勾點指令碼未正確引述 shell 中繼字元。特製的網路名稱可因此造成 Shell 程式碼執行。
(CVE-2011-4182)

套用 ZYPP 修補程式編號 7892。

嚴重性: High

ID: 57872

檔案名稱: suse_sysconfig-7892.nasl

版本: 1.7

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2012/2/9

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/12/19

弱點發布日期: 2018/6/12

CVE: CVE-2011-4182