Mandrake Linux 安全性公告：MandrakeUpdate (MDKSA-2000:034)

high Nessus Plugin ID 61828

語系：

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

MandrakeUpdate 中可能存有一個爭用情形，使用者可能在 MandrakeUpdate 下載的 RPM 安裝之前加以竄改。這是因為檔案存於 /tmp 目錄所致。此為非常低的安全性風險，因為多數提供使用者登入的伺服器應該不會使用 MandrakeUpdate。這些更新版會使用 /root/tmp 而非 /tmp，藉此針對此問題提供修正。

解決方案

更新受影響的 MandrakeUpdate 和/或 grpmi 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61828

檔案名稱: mandrake_MDKSA-2000-034.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:mandriva:linux:mandrakeupdate, p-cpe:/a:mandriva:linux:grpmi, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2000/8/12

參考資訊

MDKSA: 2000:034