Mandriva Linux 安全性公告:arj (MDVSA-2015:201)

high Nessus Plugin ID 82736

Synopsis

遠端 Mandriva Linux 主機缺少安全性更新。

描述

已發現並更正 arj 中的多個弱點:

Jakub Wilk 發現,arj 遵循解壓縮 arj 封存期間所建立的符號連結。若使用者或自動化系統遭誘騙而處理特製的 arj 封存,遠端攻擊者便可利用此瑕疵執行目錄遊走攻擊 (CVE-2015-0556)。

Jakub Wilk 發現,在解壓縮內含多個前置斜線之檔案路徑的 arj 封存時,arj 並未徹底避免目錄遊走問題。若使用者或自動化系統遭誘騙而處理特製的 arj 封存,遠端攻擊者便可利用此瑕疵寫入任意檔案 (CVE-2015-0557)。

Jakub Wilk 和 Guillem Jover 發現,arj 中存在一個緩衝區溢位弱點。遠端攻擊者可利用此瑕疵造成應用程式損毀,或可能以執行 arj 的使用者權限來執行任意程式碼 (CVE-2015-2782)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的 arj 套件。

Plugin 詳細資訊

嚴重性: High

ID: 82736

檔案名稱: mandriva_MDVSA-2015-201.nasl

版本: 1.5

類型: local

已發布: 2015/4/13

已更新: 2021/1/14

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:arj, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/10

參考資訊

CVE: CVE-2015-0556, CVE-2015-0557, CVE-2015-2782

BID: 71860, 71895, 73413

DSA: 3213

MDVSA: 2015:201