Fedora 21:mksh-50f-1.fc21 (2015-6550)
high Nessus Plugin ID 83203
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
R50f 是必要的安全性和錯誤修正版本:- 針對版本設定為 mksh.1 的供應商修補程式,新增修補程式標記
- 安全性:使取消設定的 HISTFILE 可實際發揮作用
- 使用最新的歷程記錄程式碼記錄更多問題
- 移除部分未使用的程式碼
- 針對假的和不相關的變更,進行僅限 RCSID 與 OpenBSD 的同步
- 亦停用別名「local= ypeset」的欄位分割
- 修正 -n-1 讀取,將其視為與 -N-1 讀取不同的程序
- lksh(1) 和 mksh(1) 手冊頁的數個修正和改善項目
- 更多程式碼 (int ' size_t)、註解和 testsuite 修正項目
- 使 dot.mkshrc 的運作更健全 (LP#1441853)
- 修正 edualbus 發現的 IFS=' 讀取問題
- 修正與檔案描述符號剖析相關的整數溢位,這是由 Pawel Wylecial 發現的問題 (LP#1440685);減少 I/O redirs 的記憶體使用量
- 在手冊頁中記錄如何透過 LANG/LC_* 參數,根據目前的地區設定進行 +-U 設定 (cf. Debian #782225)
- 部分程式碼清理和結構重建
- 更仔細處理數值剖析和儲存作業
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 mksh 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 83203
檔案名稱: fedora_2015-6550.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2015/5/4
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:mksh, cpe:/o:fedoraproject:fedora:21
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2015/4/21
參考資訊
FEDORA: 2015-6550