Mandrake Linux 安全公告:netscape (MDKSA-2000:027-1)
high Nessus 插件 ID 61824
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
由于 Netscape 的 JPEG 处理代码中的输入验证不正确,Netscape 之前的版本(3.0 版到 4.73 版)包含严重的溢出缺陷。Netscape 处理 JPEG 注释的方式信任注释字段的 length 参数。通过操纵此值,可能造成 Netscape 读取过多数据,然后覆盖内存。具有恶意设计的数据可允许远程站点以 Netscape 用户的身份在客户端系统上执行任意代码。强烈建议所有 Netscape 用户升级到此最新版本,其中修复了该缺陷。更新:
之前公告中列出的 md5sums 不再有效。我们对 6.0、6.1 及 7.0 使用相同的 RPM 程序包,因此 md5ums 已更改。7.1 的程序包也已更新,加入了 Linux-Mandrake 7.1 中使用的许多增强
解决方案
更新受影响的程序包。插件详情
严重性: High
ID: 61824
文件名: mandrake_MDKSA-2000-027.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:netscape-common, p-cpe:/a:mandriva:linux:netscape-communicator, p-cpe:/a:mandriva:linux:netscape-euskara, p-cpe:/a:mandriva:linux:netscape-francais, p-cpe:/a:mandriva:linux:netscape-navigator, p-cpe:/a:mandriva:linux:netscape-walon, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, p-cpe:/a:mandriva:linux:netscape-castellano, p-cpe:/a:mandriva:linux:netscape-catalan
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2000/8/1
参考资料信息
MDKSA: 2000:027-1