Fedora 21 : mksh-50c-1.fc21 (2014-12210)
high Nessus Plugin ID 78250
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
R50c 是安全性修正版本:- 產生 sys_signame[] 取代項目時知道更多很少使用的信號
- OpenBSD 同步 (大多只有 RCSID)
- 文件 HISTSIZE 限制;IRC 上的 luigi_345 所發現
- 修正 Debian .mkshrc 的連結
- 停止匯出 $RANDOM (Debian #760857)
- 修正 C99 相容性
- 解決造成核心轉儲存的 klibc 錯誤 (Debian #763842)
- 如果我們是 FPRIVILEGED,則使用 issetugid(2) 當作額外檢查
- 安全性:不允許來自環境的 +=
- 修正更多 Stephane Chazelas 和 mikeserv 報告的欄位分割錯誤;文件目前的狀態 wrt。
不明確的項目也當作 testcase
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 mksh 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 78250
檔案名稱: fedora_2014-12210.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/10/11
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:mksh, cpe:/o:fedoraproject:fedora:21
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2014/10/5
參考資訊
FEDORA: 2014-12210