Mandriva Linux 安全性公告:readline (MDVSA-2014:154)

low Nessus Plugin ID 77042

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 readline 套件可修正安全性弱點:

Steve Kemp 發現 readline 中的 _rl_tropen() 函式不安全地處理暫存檔。這可能會允許本機攻擊者執行符號連結攻擊 (CVE-2014-2524)。

此外,已新增上游修補程式以修正 vi 輸入模式下的無限迴圈,並修正貼上文字時的速度緩慢問題。

解決方案

更新受影響的 lib64readline-devel、lib64readline6 與 / 或 readline-doc 套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0319.html

Plugin 詳細資訊

嚴重性: Low

ID: 77042

檔案名稱: mandriva_MDVSA-2014-154.nasl

版本: 1.6

類型: local

已發布: 2014/8/7

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

弱點資訊

CPE: cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:lib64readline-devel, p-cpe:/a:mandriva:linux:readline-doc, p-cpe:/a:mandriva:linux:lib64readline6

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/8/6

參考資訊

CVE: CVE-2014-2524

BID: 66369

MDVSA: 2014:154