Mandriva Linux 安全性公告:acpid (MDVSA-2012:086)
low Nessus Plugin ID 59319
語系:
概要
遠端 Mandriva Linux 主機缺少安全性更新。說明
在 acpid 中發現一個弱點並已更正:acpid 2.0.9 版之前的 acpid.c 並未正確處理處理程序連接至 acpid.socket 後未讀取任何資料的情況,這會允許本機使用者透過特製的應用程式執行連接系統呼叫但不讀取系統呼叫,藉此造成拒絕服務 (程序懸置) (CVE-2011-1159)。
已修補更新版套件,以更正此問題。
解決方案
更新受影響的 acpid 套件。Plugin 詳細資訊
嚴重性: Low
ID: 59319
檔案名稱: mandriva_MDVSA-2012-086.nasl
版本: 1.10
類型: local
已發布: 2012/6/1
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:acpid, cpe:/o:mandriva:linux:2010.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/5/31
參考資訊
CVE: CVE-2011-1159
BID: 45915
MDVSA: 2012:086