Mandriva Linux 安全性公告:patch (MDVSA-2015:138)
medium Nessus Plugin ID 82391
語系:
Synopsis
遠端 Mandriva Linux 主機缺少安全性更新。描述
更新版修補程式套件可修正安全性弱點:據報告,特製的 diff 檔案會讓修補程式消耗記憶體,進而造成 segfault (CVE-2014-9637)。
據報告,支援 Git 樣式修補程式的 patch 公用程式容易受到目錄遊走瑕疵的影響。這可能允許攻擊者透過執行修補程式的使用者權限來套用特製的修補程式,藉此覆寫任意檔案 (CVE-2015-1395)。
2.7.4 版前的 GNU 修補程式會讓遠端攻擊者透過修補程式檔中的符號連結攻擊寫入任意檔案 (CVE-2015-1196)。
解決方案
更新受影響的修補程式套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 82391
檔案名稱: mandriva_MDVSA-2015-138.nasl
版本: 1.4
類型: local
已發布: 2015/3/30
已更新: 2021/1/14
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:mandriva:linux:patch, cpe:/o:mandriva:business_server:2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2015/3/29
參考資訊
CVE: CVE-2014-9637, CVE-2015-1196, CVE-2015-1395
MDVSA: 2015:138