Mandrake Linux 安全性公告:bash1 (MDKSA-2000:075)

high Nessus Plugin ID 61861

概要

遠端 Mandrake Linux 主機缺少一個安全性更新。

說明

bash1 shell 程式具有與 tcsh 相同的 << 弱點,且未正確建立不含 O_EXCL 旗標的暫存檔。此弱點不存在於 bash2 中,其在建立暫存檔時使用 O_EXCL 旗標。

解決方案

更新受影響的 bash1 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61861

檔案名稱: mandrake_MDKSA-2000-075.nasl

版本: 1.6

類型: local

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:bash1, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2000/11/28

參考資訊

CVE: CVE-2000-1134

MDKSA: 2000:075