Mandriva Linux 安全性公告:ganglia (MDVSA-2013:080)
high Nessus Plugin ID 66094
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 ganglia 套件可修正安全性弱點:至少到 3.1.7 版之前的 Ganglia Web 中有一個安全性問題,會導致以 Web 使用者權限來執行任意指令碼,進而可能導致機器遭入侵。
此外,使用中的 NFS 掛載造成 gmond 未啟動的問題也已更正。
當安裝 ganglia-gmetad 時,安裝程式在變更檔案的新擁有權時會使用不存在的 nobody (而非 nogroup) 作為群組。
解決方案
更新受影響的套件。另請參閱
https://wiki.mageia.org/en/Support/Advisories/MGAA-2013-0008
Plugin 詳細資訊
嚴重性: High
ID: 66094
檔案名稱: mandriva_MDVSA-2013-080.nasl
版本: 1.6
類型: local
已發布: 2013/4/20
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:mandriva:linux:ganglia-core, p-cpe:/a:mandriva:linux:ganglia-gmetad, p-cpe:/a:mandriva:linux:ganglia-script, p-cpe:/a:mandriva:linux:ganglia-webfrontend, p-cpe:/a:mandriva:linux:lib64ganglia1, p-cpe:/a:mandriva:linux:lib64ganglia1-devel, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2013/4/9
參考資訊
MDVSA: 2013:080
MGASA: 2012-0277