Mandrake Linux 安全公告:xpdf (MDKSA-2000:041-1)
high Nessus 插件 ID 61834
语言:
简介
远程 Mandrake Linux 主机缺少一项安全更新。描述
使用 0.91 之前的 xpdf 版本中的 tmpnam() 和 fopen() 时存在一个潜在争用条件。只有在对 tmpname() 和 fopen() 的调用之间创建了符号链接时,才能以根身份利用此问题来覆盖任意文件。PDF 文档中包含引号字符的 URL 类型链接也存在一个问题,也可能被用于执行任意命令。造成此问题的原因是 xpdf 通过 netscape(或类似)命令加上该 URL 来调用 system()。xpdf 的 0.91 版本修复了这两个潜在问题。
尽管不存在任何已知利用情况,但建议用户通过这些更新来升级系统。
更新:
之前针对 Linux-Mandrake 6.x 和 7.0 的 xpdf 的更新中存在针对 t1lib 程序包的错误依存关系。此更新解决了这些依存关系问题。
解决方案
更新受影响的 xpdf 程序包。插件详情
严重性: High
ID: 61834
文件名: mandrake_MDKSA-2000-041.nasl
版本: 1.7
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:6.0, p-cpe:/a:mandriva:linux:xpdf
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2000/9/25
参考资料信息
MDKSA: 2000:041-1