Mandriva Linux 安全公告：libevent (MDVSA-2015:017-1)

high Nessus 插件 ID 80436

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 libevent 程序包修复了安全漏洞：

Catalyst 的 Andrew Bartlett 报告了影响某些使用 Libevent evbuffer API 的应用程序的缺陷。此缺陷使将极大输入传递到 evbuffer 的应用程序面临堆溢出或无限循环的可能。为利用此缺陷，攻击者需要能够找到一种方法，来使该程序尝试令缓冲区的区块大于将符合单个 size_t 或 off_t 的区块 (CVE-2014-6272)。

解决方案

更新受影响的 lib64event-devel 和/或 lib64event5 程序包。

另见

http://advisories.mageia.org/MGASA-2015-0009.html

插件详情

严重性: High

ID: 80436

文件名: mandriva_MDVSA-2015-017.nasl

版本: 1.5

类型: local

系列: Mandriva Local Security Checks

发布时间: 2015/1/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64event-devel, p-cpe:/a:mandriva:linux:lib64event5, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/1/8

参考资料信息

CVE: CVE-2014-6272

MDVSA: 2015:017, 2015:017-1