Mandrake Linux 安全性公告：ncurses (MDKSA-2001:052)

high Nessus Plugin ID 61914

語系：

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

在 5.2 版之前的 ncurses 中，處理游標移動的 ncurses 程式庫部分存在一個會溢位的緩衝區。攻擊者可強制有權限的應用程式使用其自己含有會觸發溢位之特殊終端機項目的 termcap 檔案，進而允許攻擊者以遭惡意利用之二進位的權限執行任意程式碼。此弱點僅出現在針對游標移動使用 ncurses 的 setuid 應用程式中。

解決方案

更新受影響的 ncurses、ncurses-devel 和/或 ncurses-extraterms 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61914

檔案名稱: mandrake_MDKSA-2001-052.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:mandriva:linux:ncurses, p-cpe:/a:mandriva:linux:ncurses-devel, p-cpe:/a:mandriva:linux:ncurses-extraterms, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2001/5/25

參考資訊

MDKSA: 2001:052