检测
分析

亚马逊Linux AMI: ncurses(唉- 2023 - 1778)

Nessus插件ID 178512

语言:

剧情简介

远程亚马逊AMI Linux主机缺少安全更新。

描述

ncurses远程主机上安装的版本是5.7 4.20090207.15之前。因此,脆弱性影响中引用唉- 2023 - 1778咨询。
——ncurses前6.4 - 20230408,当setuid使用的应用程序,允许本地用户触发的安全——通过畸形相关的内存损坏terminfo数据库中的数据文件,在$ HOME /。terminfo或达到通过terminfo或环境变量。(cve - 2023 - 29491)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

运行yum更新ncurses的更新你的系统。

另请参阅

https://alas.aws.amazon.com/alas - 2023 - 1778. - html

https://alas.aws.amazon.com/cve/html/cve - 2023 - 29491. - html

https://alas.aws.amazon.com/faqs.html

插件的细节

严重程度:

ID:178512年

文件名称:ala_alas - 2023 - 1778. -极佳

版本:1.1

类型:当地的

代理:unix

发表:7/20/2023

更新:7/20/2023

支持传感器:无摩擦评估AWS,无摩擦评估代理,Nessus代理,无代理的评估

风险信息

冲程体积

风险因素:媒介

分数:6.7

CVSS v2

风险因素:媒介

基础分数:6.8

时间分数:5.3

向量:CVSS2 # AV: L /交流:L /非盟:S / C: C / I: C / A: C

CVSS分数来源:cve - 2023 - 29491

CVSS v3

风险因素:

基础分数:7.8

时间分数:7

向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H

时间向量:CVSS: 3.0 / E: P / RL: O / RC: C

漏洞信息

CPE:linux p-cpe:: amazon:: ncurses,linux p-cpe:: amazon:: ncurses-base,linux p-cpe:: amazon:: ncurses-debuginfo,linux p-cpe:: amazon:: ncurses-devel,linux p-cpe:: amazon:: ncurses-libs,linux p-cpe:: amazon:: ncurses-static,linux p-cpe:: amazon:: ncurses-term,cpe / o:亚马逊:linux

需要KB物品:主机/ local_checks_enabled,主机/ AmazonLinux /释放,主机/ AmazonLinux / rpm-list

利用可用的:真正的

利用缓解:利用可用的

补丁发布日期:7/5/2023

脆弱性出版日期:4/14/2023

参考信息

CVE:cve - 2023 - 29491

Baidu
map