Scientific Linux 安全更新:SL3.x、SL4.x、SL5.x i386/x86_64 中的 vim

high Nessus 插件 ID 60500

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Vim 的关键字和标记处理中发现多个输入审查缺陷。如果 Vim 查找某个文档的恶意构建的标记或关键字,则可能以运行 Vim 的用户的身份执行任意代码。(CVE-2008-4101)

仅 SL3 和 SL4:在具有 shell 通配符的 Vim 文件名模式扩展中发现一个基于堆的溢出缺陷。攻击者可创建特别构建的文件或目录名称,当受害者将其打开时,会造成应用程序崩溃或可能执行任意代码。(CVE-2008-3432)

仅 SL5:在通过网络提供文件读取和写入的 Vim 插件 netrw.vim 中发现多种安全缺陷。如果用户通过 netrw 插件打开了特别构建的文件或目录,则可能导致以运行 Vim 的用户的身份执行任意代码。
(CVE-2008-3076)

仅 SL5:在处理 ZIP 存档浏览的 Vim 插件 zip.vim 中发现一个安全缺陷。如果用户使用 zip.vim 插件打开了 ZIP 存档,则可能导致以运行 Vim 的用户的身份执行任意代码。(CVE-2008-3075)

仅 SL5:在处理 TAR 存档浏览的 Vim 插件 tar.vim 中发现一个安全缺陷。如果用户使用 tar.vim 插件打开了 TAR 存档,则可能导致以运行 Vim 的用户身份执行任意代码。(CVE-2008-3074)

在各种 Vim 系统函数中发现多个输入审查缺陷。如果用户打开了特别构建的文件,则可能以运行 Vim 的用户的身份执行任意代码。(CVE-2008-2712)

Secunia Research 的 Ulf Härnhammar 在 Vim 的帮助标记处理器中发现一个格式字符串缺陷。如果用户受到诱骗对恶意数据执行“helptags”命令,则能够以运行 Vim 的用户的权限执行任意代码。(CVE-2007-2953)

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?7ee91c3b

插件详情

严重性: High

ID: 60500

文件名: sl_20081125_vim_on_SL3_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2008/11/25

参考资料信息

CVE: CVE-2007-2953, CVE-2008-2712, CVE-2008-3074, CVE-2008-3075, CVE-2008-3076, CVE-2008-3432, CVE-2008-4101

CWE: 119, 20, 78, 94