Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 cvs
medium Nessus Plugin ID 60907
語系:
概要
遠端 Scientific Linux 主機缺少一個安全性更新。說明
CVS 以 RCS (修訂版控制系統檔案) 格式從輸入檔案套用特定 delta 片段變更時,所用的處理方式中有一個陣列索引錯誤,可能會導致堆積型緩衝區溢位。如果控制 CVS 存放庫的攻擊者在該存放庫中儲存特製的 RCS 檔案,然後再誘騙遠端受害者簽出 (更新其 CVS 存放庫樹狀結構) 含有該檔案的修訂版本,就可以使用託管該 CVS 存放庫之系統上的 CVS 伺服器處理程序權限,執行任意程式碼。(CVE-2010-3846)
解決方案
更新受影響的 cvs 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60907
檔案名稱: sl_20101129_cvs_on_SL6_x.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2010/11/29
參考資訊
CVE: CVE-2010-3846