Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 tcl
medium Nessus Plugin ID 63605
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
在 Tcl 規則運算式處理引擎中發現兩個拒絕服務瑕疵。如果 Tcl 或使用 Tcl 的應用程式處理特製的規則運算式,可能導致 CPU 和記憶體過度消耗。(CVE-2007-4772、CVE-2007-6067)此更新也可修正下列錯誤:
- 由於 Tcl 語言解譯器目前版本中次佳的執行緒實作,嘗試在 Tcl 指令碼中結合 fork 使用執行緒的嘗試,可導致指令碼停止回應。此時,無法重寫原始程式碼,也無法整個中斷對執行緒的支援。因此,此更新除了提供具有執行緒支援的標準版本,還提供沒有此支援的 Tcl 版本。需要在其 Tcl 指令碼中使用 fork 且不需要執行緒的使用者,現在可以藉著使用替代命令而切換到沒有執行緒支援的版本。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 63605
檔案名稱: sl_20130108_tcl_on_SL5_x.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2013/1/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:tcl, p-cpe:/a:fermilab:scientific_linux:tcl-debuginfo, p-cpe:/a:fermilab:scientific_linux:tcl-devel, p-cpe:/a:fermilab:scientific_linux:tcl-html, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/1/8
弱點發布日期: 2008/1/9
參考資訊
CVE: CVE-2007-4772, CVE-2007-6067