Mandrake Linux 安全性公告:licq (MDKSA-2001:032-1)
high Nessus Plugin ID 61906
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
1.0.3 之前的 Licq 有一個與 Licq 剖析已接收之 URL 的方式相關的弱點。已接收的 URL 會傳遞至網頁瀏覽器,而不使用 system() 函式進行任何功能健全檢查。由於缺少 URL 檢查的緣故,遠端攻擊者可以透過已傳送的 URL,用管道輸送其他命令,進而造成用戶端不情願地執行任意命令。URL 剖析程式碼已在最近的 1.0.3 版中修正。
Linux-Mandrake 7.1 和 Corporate Server 1.0.1 的使用者將必須使用 'rpm -e licq-data' 手動移除 licq-data 套件,然後再升級。
更新:
Linux-Mandrake 7.2 的 Licq 更新是針對 MandrakeFreq 中提供的 qt2 程式庫而構建。因此,先前發佈的 Licq 套件將在 MandrakeFreq 中提供,而且沒有 MandrakeFreq 或未套用 'unsupported' 更新之 Linux-Mandrake 7.2 的使用者應該使用這些新套件。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 61906
檔案名稱: mandrake_MDKSA-2001-032.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:licq, p-cpe:/a:mandriva:linux:licq-autoreply, p-cpe:/a:mandriva:linux:licq-console, p-cpe:/a:mandriva:linux:licq-devel, p-cpe:/a:mandriva:linux:licq-forwarder, p-cpe:/a:mandriva:linux:licq-rms, p-cpe:/a:mandriva:linux:licq-update-hosts, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2001/3/23
參考資訊
CVE: CVE-2001-0439, CVE-2001-0440
MDKSA: 2001:032-1