Mandriva Linux 安全性公告：pulseaudio (MDVSA-2015:134)

low Nessus Plugin ID 82387

語系：

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

更新版 pulseaudio 套件可修正 RTP 遠端損毀弱點：

mbs2 隨附的 PulseAudio 版本容易受到遠端 RTP 攻擊，只要傳送空白的 UDP 封包便會使 PulseAudio 伺服器當機。

此外，mbs2 隨附的 PulseAudio 版本是 PulseAudio v5 的預先發行版本，且已更新至官方最終版本。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0440.html

Plugin 詳細資訊

嚴重性: Low

ID: 82387

檔案名稱: mandriva_MDVSA-2015-134.nasl

版本: 1.4

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/30

已更新: 2021/1/14

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.9

媒介: AV:A/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64pulseaudio-devel, p-cpe:/a:mandriva:linux:lib64pulseaudio0, p-cpe:/a:mandriva:linux:lib64pulsecommon5.0, p-cpe:/a:mandriva:linux:lib64pulsecore5.0, p-cpe:/a:mandriva:linux:lib64pulseglib20, p-cpe:/a:mandriva:linux:pulseaudio, p-cpe:/a:mandriva:linux:pulseaudio-client-config, p-cpe:/a:mandriva:linux:pulseaudio-esound-compat, p-cpe:/a:mandriva:linux:pulseaudio-module-bluetooth, p-cpe:/a:mandriva:linux:pulseaudio-module-equalizer, p-cpe:/a:mandriva:linux:pulseaudio-module-gconf, p-cpe:/a:mandriva:linux:pulseaudio-module-jack, p-cpe:/a:mandriva:linux:pulseaudio-module-lirc, p-cpe:/a:mandriva:linux:pulseaudio-module-x11, p-cpe:/a:mandriva:linux:pulseaudio-module-xen, p-cpe:/a:mandriva:linux:pulseaudio-module-zeroconf, p-cpe:/a:mandriva:linux:pulseaudio-utils, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/29

參考資訊

CVE: CVE-2014-3970

MDVSA: 2015:134