Mandrake Linux 安全公告:inn (MDKSA-2001:010)
low Nessus 插件 ID 61884
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
WireX 在 inn 程序中发现一个潜在的临时文件争用条件。出现此条件的部分原因是包括 Linux-Mandrake 在内的某些 Linux 发行版本对 inn 进行编译和配置的方式,还有部分原因是未告知 inn 使用私有临时目录时 inn 程序包中缺少用于详细描述潜在安全问题的信息。应用了由 WireX 提供的修补程序,该修补程序会正确创建临时文件,并且 inn 使用的临时目录已从 /usr/tmp 移至仅可由运行 inn 的 news 用户使用的 /var/spool/news/tmp。解决方案
更新受影响的 inews、inn 和/或 inn-devel 程序包。插件详情
严重性: Low
ID: 61884
文件名: mandrake_MDKSA-2001-010.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 1.2
矢量: CVSS2#AV:L/AC:H/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:7.2, p-cpe:/a:mandriva:linux:inn-devel, p-cpe:/a:mandriva:linux:inews, cpe:/o:mandrakesoft:mandrake_linux:6.1, p-cpe:/a:mandriva:linux:inn, cpe:/o:mandrakesoft:mandrake_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2001/1/10
参考资料信息
CVE: CVE-2001-0139
MDKSA: 2001:010