Mandriva Linux 安全公告:erlang (MDVSA-2015:174)

high Nessus 插件 ID 82484

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 erlang 程序包修复了安全漏洞:

在 Erlang 的 FTP 模块中发现 FTP 命令注入缺陷。
FTP 模块中的多个函数在将输入传递到控制套接字之前未对其进行正确审查。本地攻击者可利用此缺陷,在使用此模块的系统上执行任意 FTP 命令 (CVE-2014-1693)。

此更新还默认禁用了 SSLv3 以缓解 POODLE 问题。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2014-0553.html

插件详情

严重性: High

ID: 82484

文件名: mandriva_MDVSA-2015-174.nasl

版本: 1.4

类型: local

发布时间: 2015/4/1

最近更新时间: 2021/1/14

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:erlang-appmon, p-cpe:/a:mandriva:linux:erlang-asn1, p-cpe:/a:mandriva:linux:erlang-base, p-cpe:/a:mandriva:linux:erlang-common_test, p-cpe:/a:mandriva:linux:erlang-compiler, p-cpe:/a:mandriva:linux:erlang-cosevent, p-cpe:/a:mandriva:linux:erlang-coseventdomain, p-cpe:/a:mandriva:linux:erlang-cosfiletransfer, p-cpe:/a:mandriva:linux:erlang-cosnotification, p-cpe:/a:mandriva:linux:erlang-cosproperty, p-cpe:/a:mandriva:linux:erlang-costime, p-cpe:/a:mandriva:linux:erlang-costransactions, p-cpe:/a:mandriva:linux:erlang-crypto, p-cpe:/a:mandriva:linux:erlang-debugger, p-cpe:/a:mandriva:linux:erlang-devel, p-cpe:/a:mandriva:linux:erlang-dialyzer, p-cpe:/a:mandriva:linux:erlang-diameter, p-cpe:/a:mandriva:linux:erlang-docbuilder, p-cpe:/a:mandriva:linux:erlang-edoc, p-cpe:/a:mandriva:linux:erlang-eldap, p-cpe:/a:mandriva:linux:erlang-emacs, p-cpe:/a:mandriva:linux:erlang-erl_docgen, p-cpe:/a:mandriva:linux:erlang-erl_interface, p-cpe:/a:mandriva:linux:erlang-et, p-cpe:/a:mandriva:linux:erlang-eunit, p-cpe:/a:mandriva:linux:erlang-gs, p-cpe:/a:mandriva:linux:erlang-hipe, p-cpe:/a:mandriva:linux:erlang-ic, p-cpe:/a:mandriva:linux:erlang-inets, p-cpe:/a:mandriva:linux:erlang-jinterface, p-cpe:/a:mandriva:linux:erlang-manpages, p-cpe:/a:mandriva:linux:erlang-megaco, p-cpe:/a:mandriva:linux:erlang-mnesia, p-cpe:/a:mandriva:linux:erlang-observer, p-cpe:/a:mandriva:linux:erlang-odbc, p-cpe:/a:mandriva:linux:erlang-orber, p-cpe:/a:mandriva:linux:erlang-os_mon, p-cpe:/a:mandriva:linux:erlang-otp_mibs, p-cpe:/a:mandriva:linux:erlang-parsetools, p-cpe:/a:mandriva:linux:erlang-percept, p-cpe:/a:mandriva:linux:erlang-pman, p-cpe:/a:mandriva:linux:erlang-public_key, p-cpe:/a:mandriva:linux:erlang-reltool, p-cpe:/a:mandriva:linux:erlang-runtime_tools, p-cpe:/a:mandriva:linux:erlang-snmp, p-cpe:/a:mandriva:linux:erlang-ssh, p-cpe:/a:mandriva:linux:erlang-ssl, p-cpe:/a:mandriva:linux:erlang-stack, p-cpe:/a:mandriva:linux:erlang-syntax_tools, p-cpe:/a:mandriva:linux:erlang-test_server, p-cpe:/a:mandriva:linux:erlang-toolbar, p-cpe:/a:mandriva:linux:erlang-tools, p-cpe:/a:mandriva:linux:erlang-tv, p-cpe:/a:mandriva:linux:erlang-typer, p-cpe:/a:mandriva:linux:erlang-webtool, p-cpe:/a:mandriva:linux:erlang-wx, p-cpe:/a:mandriva:linux:erlang-xmerl, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/Mandrake/rpm-list, Host/cpu, Host/Mandrake/release

补丁发布日期: 2015/3/30

参考资料信息

CVE: CVE-2014-1693

MDVSA: 2015:174