Debian DSA-2422-2:file - 缺少邊界檢查

medium Nessus Plugin ID 58173

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

檔案類型識別工具 (file) 及其相關聯的程式庫 (libmagic) 未正確處理 Composite Document File (CDF) 格式之格式錯誤的檔案,進而導致當機。

請注意,在此更新後,file 可能會針對 CDF 檔案 (正常或異常) 傳回不同的偵測結果。新的偵測據信較為準確。

解決方案

升級檔案套件。

針對穩定的發行版本 (squeeze),這個問題已經在 5.04-5+squeeze2 版本中修正。

另請參閱

https://packages.debian.org/source/squeeze/file

https://www.debian.org/security/2012/dsa-2422

Plugin 詳細資訊

嚴重性: Medium

ID: 58173

檔案名稱: debian_DSA-2422.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2012/3/1

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:file, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/9

參考資訊

CVE: CVE-2012-1571

BID: 52225

DSA: 2422