openSUSE 安全性更新:dosfstools (openSUSE-2016-671)
medium Nessus Plugin ID 91439
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 dosfstools 更新可修正下列問題:- 修正因為用於儲存 FAT 大小的變數大小不足而造成的緩衝區溢位 (CVE-2016-4804、boo#980377)
- dosfstools-3.0.26-read-fat-overflow.patch
- 修正設定 FAT12 項目時的記憶體損毀問題 (CVE-2015-8872、boo#980364)
- dosfstools-3.0.26-off-by-2.patch
- 修正因為未初始化的欄位導致嘗試重新命名 fsck 中的 root 目錄問題 [boo#912607]
- 中斷 gpg-offline 構建時間需求;這現在是由本機來源驗證器處理
解決方案
更新受影響的 dosfstools 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=912607
Plugin 詳細資訊
嚴重性: Medium
ID: 91439
檔案名稱: openSUSE-2016-671.nasl
版本: 2.5
類型: local
代理程式: unix
已發布: 2016/6/2
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.1
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
風險因素: Medium
基本分數: 6.2
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
弱點資訊
CPE: p-cpe:/a:novell:opensuse:dosfstools, p-cpe:/a:novell:opensuse:dosfstools-debuginfo, p-cpe:/a:novell:opensuse:dosfstools-debugsource, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2016/6/1
參考資訊
CVE: CVE-2015-8872, CVE-2016-4804