Mandriva Linux 安全性公告：erlang (MDVSA-2015:174)

high Nessus Plugin ID 82484

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 erlang 套件可修正安全性弱點：

在 Erlang 的 FTP 模組中發現一個 FTP 命令插入瑕疵。
FTP 模組中的數個函式在將輸入傳遞至控制通訊端之前未對其進行正確清理。本機攻擊者可利用此瑕疵，在使用此模組的系統上執行任意 FTP 命令 (CVE-2014-1693)。

此更新預設也會停用 SSLv3，以減輕 POODLE 問題。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0553.html

Plugin 詳細資訊

嚴重性: High

ID: 82484

檔案名稱: mandriva_MDVSA-2015-174.nasl

版本: 1.4

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/4/1

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:erlang-appmon, p-cpe:/a:mandriva:linux:erlang-asn1, p-cpe:/a:mandriva:linux:erlang-base, p-cpe:/a:mandriva:linux:erlang-common_test, p-cpe:/a:mandriva:linux:erlang-compiler, p-cpe:/a:mandriva:linux:erlang-cosevent, p-cpe:/a:mandriva:linux:erlang-coseventdomain, p-cpe:/a:mandriva:linux:erlang-cosfiletransfer, p-cpe:/a:mandriva:linux:erlang-cosnotification, p-cpe:/a:mandriva:linux:erlang-cosproperty, p-cpe:/a:mandriva:linux:erlang-costime, p-cpe:/a:mandriva:linux:erlang-costransactions, p-cpe:/a:mandriva:linux:erlang-crypto, p-cpe:/a:mandriva:linux:erlang-debugger, p-cpe:/a:mandriva:linux:erlang-devel, p-cpe:/a:mandriva:linux:erlang-dialyzer, p-cpe:/a:mandriva:linux:erlang-diameter, p-cpe:/a:mandriva:linux:erlang-docbuilder, p-cpe:/a:mandriva:linux:erlang-edoc, p-cpe:/a:mandriva:linux:erlang-eldap, p-cpe:/a:mandriva:linux:erlang-emacs, p-cpe:/a:mandriva:linux:erlang-erl_docgen, p-cpe:/a:mandriva:linux:erlang-erl_interface, p-cpe:/a:mandriva:linux:erlang-et, p-cpe:/a:mandriva:linux:erlang-eunit, p-cpe:/a:mandriva:linux:erlang-gs, p-cpe:/a:mandriva:linux:erlang-hipe, p-cpe:/a:mandriva:linux:erlang-ic, p-cpe:/a:mandriva:linux:erlang-inets, p-cpe:/a:mandriva:linux:erlang-jinterface, p-cpe:/a:mandriva:linux:erlang-manpages, p-cpe:/a:mandriva:linux:erlang-megaco, p-cpe:/a:mandriva:linux:erlang-mnesia, p-cpe:/a:mandriva:linux:erlang-observer, p-cpe:/a:mandriva:linux:erlang-odbc, p-cpe:/a:mandriva:linux:erlang-orber, p-cpe:/a:mandriva:linux:erlang-os_mon, p-cpe:/a:mandriva:linux:erlang-otp_mibs, p-cpe:/a:mandriva:linux:erlang-parsetools, p-cpe:/a:mandriva:linux:erlang-percept, p-cpe:/a:mandriva:linux:erlang-pman, p-cpe:/a:mandriva:linux:erlang-public_key, p-cpe:/a:mandriva:linux:erlang-reltool, p-cpe:/a:mandriva:linux:erlang-runtime_tools, p-cpe:/a:mandriva:linux:erlang-snmp, p-cpe:/a:mandriva:linux:erlang-ssh, p-cpe:/a:mandriva:linux:erlang-ssl, p-cpe:/a:mandriva:linux:erlang-stack, p-cpe:/a:mandriva:linux:erlang-syntax_tools, p-cpe:/a:mandriva:linux:erlang-test_server, p-cpe:/a:mandriva:linux:erlang-toolbar, p-cpe:/a:mandriva:linux:erlang-tools, p-cpe:/a:mandriva:linux:erlang-tv, p-cpe:/a:mandriva:linux:erlang-typer, p-cpe:/a:mandriva:linux:erlang-webtool, p-cpe:/a:mandriva:linux:erlang-wx, p-cpe:/a:mandriva:linux:erlang-xmerl, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/30

參考資訊

CVE: CVE-2014-1693

MDVSA: 2015:174

偵測