Mandriva Linux 安全公告:weechat (MDVSA-2013:136)
high Nessus 插件 ID 66148
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 weechat 程序包修复了安全漏洞:一处缓冲区溢出造成 WeeChat(0.36 至 0.39)在解码字符串中的 IRC 颜色时崩溃或冻结。此程序包已经过修补,修复了此问题 (CVE-2012-5854)。
在低于 0.3.9.2 的 WeeChat 中,用于函数 hook_process 的不受信任的命令可导致由于 shell 扩展而执行命令(因此此问题仅由某些脚本导致,而不是 WeeChat 本身)(CVE-2012-5534)。
解决方案
更新受影响的数据包。插件详情
严重性: High
ID: 66148
文件名: mandriva_MDVSA-2013-136.nasl
版本: 1.8
类型: local
发布时间: 2013/4/20
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:weechat, p-cpe:/a:mandriva:linux:weechat-aspell, p-cpe:/a:mandriva:linux:weechat-charset, p-cpe:/a:mandriva:linux:weechat-devel, p-cpe:/a:mandriva:linux:weechat-lua, p-cpe:/a:mandriva:linux:weechat-perl, p-cpe:/a:mandriva:linux:weechat-python, p-cpe:/a:mandriva:linux:weechat-ruby, p-cpe:/a:mandriva:linux:weechat-tcl, cpe:/o:mandriva:business_server:1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/4/10
参考资料信息
CVE: CVE-2012-5534, CVE-2012-5854
MDVSA: 2013:136
MGASA: 2012-0330, 2012-0347