Mandriva Linux 安全性公告:util-linux (MDVSA-2013:154)
low Nessus Plugin ID 66265
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 util-linux 中發現一個弱點並已更正:在掛載命令報告錯誤的方式中發現資訊洩漏瑕疵。本機攻擊者可利用此瑕疵,判定其不具存取權的檔案和目錄是否存在 (CVE-2013-0157)。
此外,已針對 Mandriva Enterprise Server 5 新增修補程式,以支援新的掛載 --no-canonicalize 交換器,進而支援 fuse 中 CVE-2010-3879 的修正。
已修補更新版套件,以更正這些問題。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 66265
檔案名稱: mandriva_MDVSA-2013-154.nasl
版本: 1.10
類型: local
已發布: 2013/4/30
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:mandriva:linux:lib64blkid-devel, p-cpe:/a:mandriva:linux:lib64blkid1, p-cpe:/a:mandriva:linux:lib64mount-devel, p-cpe:/a:mandriva:linux:lib64mount1, p-cpe:/a:mandriva:linux:lib64uuid-devel, p-cpe:/a:mandriva:linux:lib64uuid1, p-cpe:/a:mandriva:linux:util-linux, p-cpe:/a:mandriva:linux:uuidd, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/29
參考資訊
CVE: CVE-2013-0157
BID: 57168
MDVSA: 2013:154