Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Mandriva Linux 安全性公告：apache-mod_wsgi (MDVSA-2015:180)

medium Nessus Plugin ID 82455

語系：

概要

遠端 Mandriva Linux 主機缺少安全性更新。

說明

更新版 apache-mod_wsgi 套件可修正安全性弱點：

4.2.4 版之前的 apache-mod_wsgi 中含有差一錯誤，會允許程序處理程序群組對附加群組數量套用限制。如此一來，對 supplementary-groups 選項指定超出作業系統允許範圍的群組數量時，就會發生記憶體損毀或是處理程序損毀。

據發現，在設定工作目錄和群組存取權限時，mod_wsgi 會不正確處理錯誤。惡意的應用程式可利用此問題，將使用程序模式時的本機權限提升 (CVE-2014-8583)。

解決方案

更新受影響的 apache-mod_wsgi 套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0323.html

http://advisories.mageia.org/MGASA-2014-0513.html

Plugin 詳細資訊

嚴重性: Medium

ID: 82455

檔案名稱: mandriva_MDVSA-2015-180.nasl

版本: 1.4

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/31

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_wsgi, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/30

參考資訊

CVE: CVE-2014-8583

MDVSA: 2015:180