SuSE 10 安全更新：coreutils（ZYPP 修补程序编号 7655）

high Nessus 插件 ID 55761

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 coreutils 更新修复了以下安全问题：

- 697897：coreutils：以其他用户身份运行“su -c”以执行命令时，目标用户可以通过 TIOCSTI ioctl 将命令注回到进行调用的用户的终端。

此更新也修复了以下非安全问题：

- 545797：SLES9 和 SLES10 中的 cp 行为差异

- 557051：Date 命令因夏令时而未显示正确的结果。

- 610731：readlink 遗漏检测循环

- 654529：chmod 双重释放内存

- 702995：向 pwd 二进制添加了 -L 和 -P

- 564082：修复了 gpfs 上的“cp”崩溃

解决方案

应用 ZYPP 修补程序编号 7655。

插件详情

严重性: High

ID: 55761

文件名: suse_coreutils-7655.nasl

版本: 1.7

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2011/8/4

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2011/7/27