iracleLinux 4btparser-0.17-1.AXS4、abrt-2.0.8-15.0.1.AXS4、libreport-2.0.9-15.0.2.AXS4 (AXSA:2013-204:01)
critical Nessus 插件 ID 289969
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2013-204:01 公告中提及的多个漏洞的影响。abrtabrt 是一款可帮助用户检测应用程序中的缺陷并创建缺陷报告其中包含维护人员修复缺陷所需所有信息的工具。它使用插件系统来扩展其功能。
libreport提供 API 用于向不同缺陷目标报告应用程序中的不同问题例如 Bugzilla、ftp、trac 等的库...
btparserBtparser 是一个回溯跟踪解析器,适用于处理 GNU Project Debugger 生成的回溯跟踪。它可以将回溯到 C 结构的树的文本文件解析为允许分析回溯的线程和帧并使用它们。
Btparser 还包含一些回溯操纵和提取例程
它可以在崩溃时间回溯中找到程序最有可能崩溃的帧它可以生成回溯的重复哈希这有助于发现两个崩溃时间回溯重复由可评级回溯质量的同一代码缺陷触发而回溯质量取决于包含和不包含已知函数名称的帧数缺少函数名称是因为缺少调试符号所致此版本修复的安全问题其他
CVE-2012-5659 plugins/ 中不受信任的搜索路径漏洞abrt-action-install-debuginfo-to-abrt-cache.c 自动缺陷报告工具 (ABRT) 2.0.9 和更早版本中的 允许本地用户通过将 PYTHONPATH 环境变量修改为引用恶意 Python 模块来加载和执行任意 Python 模块。
CVE-2012-5660 自动缺陷报告工具 (ABRT) 2.0.9 和更早版本中的 abrt-action-install-debuginfo 允许本地用户通过对用于存储崩溃信息的目录发动符号链接攻击来设置任意文件的全局可写权限并且可能获取权限。
修复的缺陷:
abrt 更多 multilib 修复因被破坏的rewbuilder而进行的重建 防止后台程序在创建后 Even 运行时被卡住对套接字连接无响应 防止崩溃的无限循环不跟随符号链接 修复 abrt 后台程序中可能的死锁 修复了 relro 标记 修复了未定义的弱项符号更新了翻译如有希望修复难看的小程序图标 abrt-install-ccpp-hook修复 %e presense 的检查 abrt-harvest-vmcore添加 CopyVMcore 配置选项以复制 vmcore。
修复了由rewtap 发现的问题如果未安装则不会尝试运行 dbus-send [abrt] abrt-addon-ccpp-2.0.7-4.fc17: abrt-action-analyze-core:106:extract_info_from_core:IndexError: list索引超出范围 abrt-addon-python如果没有人收集其发送的转储则进程可能永远挂起报告可能因找不到命令而失败 abrt-bodhi对受感染内核的严格检查 rhbz#814594 - abrt-ccpp 状态返回否状态消息 abrt 缺少依存关系libreport-plugin-bugzilla abrt-addon-python如果无人收集其发送的转储则进程可能永远挂起不删除 abrt-upload 目录中的新问题libreport 重建因失败的 rpmdiff - 无更改在相同情况下我们必须遵循符号链接 不遵循符号链接 已修复 relro 标记已删除令人混淆的警告消息 已添加使 rpmdiff 静默的版本要求 已从配置文件中删除误重新添加的 reporter-bugzilla 已更新翻译 已修复 Brevetap 警告静默 少数 rpmdiff 警告不会显示日志中的用户凭据为 bz 报告使用默认模板修复了缺陷 zilla 中将 CC 添加到 CC 中删除问题时未发出后台程序连接的警告清理旧问题时忽略非问题目录选择内核不在 abrt 缺陷报告中显示 smolt 信息。
默认启用的 ABRT mailx 插件造成崩溃始终被标记为报告的 pkg-config --cflags libreport 包含 -fPIC Coverity 泄露内存泄漏和可能的其他问题当崩溃目录不存在时report-gtk 会发出 GLib 警告 “report”工具需要当前工作目录成为崩溃目录 重复 anaconda 搜索缺陷在安装期间报告针对partner-bugzilla 的异常失败 未定义的非弱符号 ABRT 对话框中的 URL 错误 btparser 新上游版本
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 289969
文件名: miracle_linux_AXSA-2013-204.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-5660
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2012-5659
漏洞信息
CPE: p-cpe:/a:miracle:linux:libreport-python, p-cpe:/a:miracle:linux:abrt-cli, p-cpe:/a:miracle:linux:abrt-addon-python, p-cpe:/a:miracle:linux:btparser, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libreport-plugin-kerneloops, p-cpe:/a:miracle:linux:abrt, p-cpe:/a:miracle:linux:libreport, p-cpe:/a:miracle:linux:libreport-newt, p-cpe:/a:miracle:linux:libreport-plugin-rhtsupport, p-cpe:/a:miracle:linux:abrt-addon-ccpp, p-cpe:/a:miracle:linux:abrt-tui, p-cpe:/a:miracle:linux:abrt-gui, p-cpe:/a:miracle:linux:libreport-plugin-logger, p-cpe:/a:miracle:linux:abrt-addon-kerneloops, p-cpe:/a:miracle:linux:abrt-libs, p-cpe:/a:miracle:linux:abrt-desktop, p-cpe:/a:miracle:linux:libreport-gtk, p-cpe:/a:miracle:linux:libreport-plugin-reportuploader, p-cpe:/a:miracle:linux:libreport-plugin-mailx, p-cpe:/a:miracle:linux:libreport-compat, p-cpe:/a:miracle:linux:libreport-cli
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/3/22
漏洞发布日期: 2013/1/31
参考资料信息
CVE: CVE-2012-5659, CVE-2012-5660