Debian DLA-153-1：e2fsprogs 安全性更新

medium Nessus Plugin ID 82136

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

損毀 (或惡意特製) 的檔案系統可在 e2fsprogs 中觸發緩衝區溢位。

此更新是由 Nguyen Cong 準備的。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2015/02/msg00007.html

https://packages.debian.org/source/squeeze-lts/e2fsprogs

Plugin 詳細資訊

嚴重性: Medium

ID: 82136

檔案名稱: debian_DLA-153.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2015/3/26

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:comerr-dev, p-cpe:/a:debian:debian_linux:e2fsck-static, p-cpe:/a:debian:debian_linux:e2fslibs, p-cpe:/a:debian:debian_linux:e2fslibs-dbg, p-cpe:/a:debian:debian_linux:e2fslibs-dev, p-cpe:/a:debian:debian_linux:e2fsprogs, p-cpe:/a:debian:debian_linux:e2fsprogs-dbg, p-cpe:/a:debian:debian_linux:e2fsprogs-udeb, p-cpe:/a:debian:debian_linux:libcomerr2, p-cpe:/a:debian:debian_linux:libcomerr2-dbg, p-cpe:/a:debian:debian_linux:libss2, p-cpe:/a:debian:debian_linux:libss2-dbg, p-cpe:/a:debian:debian_linux:ss-dev, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/2/16

參考資訊

CVE: CVE-2015-0247

BID: 72520

偵測