GLSA-201206-13:Mono:多种漏洞

high Nessus 插件 ID 59651

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201206-13 中所述漏洞的影响(Mono:多种漏洞)

已在 Mono 和 Mono 调试程序中发现多种漏洞。
请检查下面引用的 CVE 标识符以了解详细信息。
影响:

远程攻击者可执行任意代码,绕过常规限制,获取 .aspx 应用程序的源代码,获取其他敏感信息,造成拒绝服务,修改内部数据结构,或损坏安全管理器的内部状态。
本地攻击者可诱骗用户在包含特别构建的库文件的目录中运行 Mono 调试程序,以便以运行 Mono 调试程序的用户的权限执行任意代码。
上下文有关的攻击者可绕过 XML 签名规范提供的认证机制。
变通方案:

目前无任何已知的变通方案。

解决方案

所有 Mono 调试程序用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose ‘>=dev-util/mono-debugger-2.8.1-r1’ 所有 Mono 用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-lang/mono-2.10.2-r1'

另见

https://security.gentoo.org/glsa/201206-13

插件详情

严重性: High

ID: 59651

文件名: gentoo_GLSA-201206-13.nasl

版本: 1.11

类型: local

发布时间: 2012/6/22

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:gentoo:linux:mono, p-cpe:/a:gentoo:linux:mono-debugger, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/21

漏洞发布日期: 2009/7/14

参考资料信息

CVE: CVE-2009-0217, CVE-2010-3332, CVE-2010-3369, CVE-2010-4159, CVE-2010-4225, CVE-2010-4254, CVE-2011-0989, CVE-2011-0990, CVE-2011-0991, CVE-2011-0992

BID: 35671, 43316, 44351, 44810, 45051, 45711, 47208

GLSA: 201206-13