Mandrake Linux 安全公告：MandrakeUpdate (MDKSA-2000:034)

high Nessus 插件 ID 61828

语言：

简介

远程 Mandrake Linux 主机缺少一项或多项安全更新。

描述

MandrakeUpdate 中存在潜在的争用条件，可能导致用户在安装由 MandrakeUpdate 下载的 RPM 之前对其进行篡改。此问题的原因是这些文件被存储在 /tmp 目录中。此问题的安全风险极低，原因是大多数提供用户登录的服务器应该没有使用 MandrakeUpdate。这些更新后的版本使用 /root/tmp 代替 /tmp，从而提供针对此问题的补丁。

解决方案

更新受影响的 MandrakeUpdate 和/或 grpmi 程序包。

插件详情

严重性: High

ID: 61828

文件名: mandrake_MDKSA-2000-034.nasl

版本: 1.6

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:mandriva:linux:mandrakeupdate, p-cpe:/a:mandriva:linux:grpmi, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2000/8/12

参考资料信息

MDKSA: 2000:034