Mandrake Linux 安全公告:licq (MDKSA-2001:032-1)
high Nessus 插件 ID 61906
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
低于 1.0.3 的 Licq 版本存在一个漏洞,该漏洞涉及 Licq 对接收到的 URL 进行解析的方式。在未使用 system() 函数进行任何健全性检查的情况下,接收到的 URL 被传递到 Web 浏览器。由于缺少对 URL 的检查,远程攻击者可随发送的 URL 传送其他命令,从而造成客户端勉强地执行任意命令。最新的 1.0.3 版本中已修复 URL 解析代码。
Linux-Mandrake 7.1 和 Corporate Server 1.0.1 的用户在升级之前将必须使用“rpm -e licq-data”手动删除 licq-data 程序包。
更新:
Linux-Mandrake 7.2 的 Licq 更新针对 MandrakeFreq 中可用的 qt2 库进行构建。因此,MandrakeFreq 中将提供以前发布的 Licq 程序包,未应用 MandrakeFreq 或“不受支持的”更新的 Linux-Mandrake 7.2 用户应使用这些新程序包。
解决方案
更新受影响的程序包。插件详情
严重性: High
ID: 61906
文件名: mandrake_MDKSA-2001-032.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:licq, p-cpe:/a:mandriva:linux:licq-autoreply, p-cpe:/a:mandriva:linux:licq-console, p-cpe:/a:mandriva:linux:licq-devel, p-cpe:/a:mandriva:linux:licq-forwarder, p-cpe:/a:mandriva:linux:licq-rms, p-cpe:/a:mandriva:linux:licq-update-hosts, cpe:/o:mandrakesoft:mandrake_linux:7.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2001/3/23
参考资料信息
CVE: CVE-2001-0439, CVE-2001-0440
MDKSA: 2001:032-1