Mandriva Linux 安全公告:ganglia (MDVSA-2013:080)
high Nessus 插件 ID 66094
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 ganglia 程序包修复了安全漏洞:Ganglia Web 3.1.7 及更高版本中有一个安全问题,可导致以 Web 用户权限执行任意脚本,从而可能导致计算机受到侵害。
此外,还修正了活动 NFS 挂载导致不启动 gmond 的问题。
安装 ganglia-gmetad 时,更改文件的新所有权期间,安装程序使用不存在的 nobody 充当组,而不是使用 nogroup。
解决方案
更新受影响的数据包。另见
https://wiki.mageia.org/en/Support/Advisories/MGAA-2013-0008
插件详情
严重性: High
ID: 66094
文件名: mandriva_MDVSA-2013-080.nasl
版本: 1.6
类型: local
发布时间: 2013/4/20
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:ganglia-core, p-cpe:/a:mandriva:linux:ganglia-gmetad, p-cpe:/a:mandriva:linux:ganglia-script, p-cpe:/a:mandriva:linux:ganglia-webfrontend, p-cpe:/a:mandriva:linux:lib64ganglia1, p-cpe:/a:mandriva:linux:lib64ganglia1-devel, cpe:/o:mandriva:business_server:1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2013/4/9
参考资料信息
MDVSA: 2013:080
MGASA: 2012-0277