Detections
Analytics
Mandriva Linux Security Advisory : libtool (MDVSA-2009:307-1)
medium Nessus Plugin ID 42943
Synopsis
The remote Mandriva Linux host is missing one or more security updates.Description
A vulnerability was discovered and corrected in libtool :All versions of libtool prior to 2.2.6b suffers from a local privilege escalation vulnerability that could be exploited under certain conditions to load arbitrary code (CVE-2009-3736).
This advisory fixes this issue. Additionally, all applications embedding the libtool code were patched in order to avoid possible future exploitations of this issue.
Update :
Packages for 2008.0 are provided for Corporate Desktop 2008.0 customers
Solution
Update the affected packages.Plugin Details
Severity: Medium
ID: 42943
File Name: mandriva_MDVSA-2009-307.nasl
Version: 1.16
Type: local
Family: Mandriva Local Security Checks
Published: 12/1/2009
Updated: 1/6/2021
Supported Sensors: Nessus
Risk Information
VPR
Risk Factor: Medium
Score: 6.5
CVSS v2
Risk Factor: Medium
Base Score: 6.9
Temporal Score: 5.1
Vector: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
Vulnerability Information
CPE: p-cpe:/a:mandriva:linux:libgomp-devel, p-cpe:/a:mandriva:linux:libmagick10.7.0, p-cpe:/a:mandriva:linux:libstdc%2b%2b-static-devel, p-cpe:/a:mandriva:linux:libheartbeat1-devel, p-cpe:/a:mandriva:linux:libheartbeat1, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_ldap, p-cpe:/a:mandriva:linux:lib64gcj8, p-cpe:/a:mandriva:linux:proftpd-mod_ldap, p-cpe:/a:mandriva:linux:gcc-cpp, p-cpe:/a:mandriva:linux:lib64arts1, p-cpe:/a:mandriva:linux:libprelude-devel, p-cpe:/a:mandriva:linux:imagemagick-desktop, p-cpe:/a:mandriva:linux:libgcj-devel, p-cpe:/a:mandriva:linux:proftpd-mod_time, p-cpe:/a:mandriva:linux:python-prelude, p-cpe:/a:mandriva:linux:perl-image-magick, p-cpe:/a:mandriva:linux:prelude-tools, p-cpe:/a:mandriva:linux:gcc-java, p-cpe:/a:mandriva:linux:libgcc1, p-cpe:/a:mandriva:linux:libgfortran2, p-cpe:/a:mandriva:linux:lib64heartbeat-pils1-devel, p-cpe:/a:mandriva:linux:libgnat1, p-cpe:/a:mandriva:linux:lib64tunepimp-devel, p-cpe:/a:mandriva:linux:heartbeat-pils, p-cpe:/a:mandriva:linux:imagemagick-doc, p-cpe:/a:mandriva:linux:gcc-doc-pdf, p-cpe:/a:mandriva:linux:libtunepimp-devel, p-cpe:/a:mandriva:linux:lib64ltdl3-devel, p-cpe:/a:mandriva:linux:lib64arts1-devel, p-cpe:/a:mandriva:linux:libgcj-static-devel, p-cpe:/a:mandriva:linux:proftpd-mod_load, p-cpe:/a:mandriva:linux:gcc-objc, p-cpe:/a:mandriva:linux:gcj-tools, p-cpe:/a:mandriva:linux:proftpd-mod_wrap, p-cpe:/a:mandriva:linux:lib64magick10.7.0-devel, p-cpe:/a:mandriva:linux:heartbeat-stonith, p-cpe:/a:mandriva:linux:proftpd-mod_sql, p-cpe:/a:mandriva:linux:lib64gcj-devel, p-cpe:/a:mandriva:linux:libtool, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_file, p-cpe:/a:mandriva:linux:gcc-c%2b%2b, p-cpe:/a:mandriva:linux:proftpd-mod_ratio, p-cpe:/a:mandriva:linux:gcc, p-cpe:/a:mandriva:linux:proftpd-mod_ifsession, p-cpe:/a:mandriva:linux:proftpd-mod_sql_postgres, p-cpe:/a:mandriva:linux:proftpd-mod_sql_mysql, p-cpe:/a:mandriva:linux:libgcj8, p-cpe:/a:mandriva:linux:lib64prelude2, p-cpe:/a:mandriva:linux:libobjc2, cpe:/o:mandriva:linux:2008.0, p-cpe:/a:mandriva:linux:proftpd-mod_ban, p-cpe:/a:mandriva:linux:lib64prelude-static-devel, p-cpe:/a:mandriva:linux:lib64gcj-static-devel, p-cpe:/a:mandriva:linux:libltdl3, p-cpe:/a:mandriva:linux:libtool-base, p-cpe:/a:mandriva:linux:lib64prelude-devel, p-cpe:/a:mandriva:linux:proftpd-mod_gss, p-cpe:/a:mandriva:linux:arts, p-cpe:/a:mandriva:linux:gcc-gfortran, p-cpe:/a:mandriva:linux:lib64heartbeat-stonith1-devel, p-cpe:/a:mandriva:linux:lib64heartbeat1, p-cpe:/a:mandriva:linux:proftpd-mod_case, p-cpe:/a:mandriva:linux:libmagick10.7.0-devel, p-cpe:/a:mandriva:linux:libffi-devel, p-cpe:/a:mandriva:linux:lib64heartbeat-apphb0, p-cpe:/a:mandriva:linux:libstdc%2b%2b-devel, p-cpe:/a:mandriva:linux:libheartbeat-apphb0, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_file, p-cpe:/a:mandriva:linux:lib64heartbeat1-devel, p-cpe:/a:mandriva:linux:libprelude2, p-cpe:/a:mandriva:linux:imagemagick, p-cpe:/a:mandriva:linux:libgcj8-base, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_sql, p-cpe:/a:mandriva:linux:libheartbeat-pils1, p-cpe:/a:mandriva:linux:proftpd-mod_tls, p-cpe:/a:mandriva:linux:python-tunepimp, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_radius, p-cpe:/a:mandriva:linux:smalltalk, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab, p-cpe:/a:mandriva:linux:libheartbeat-pils1-devel, p-cpe:/a:mandriva:linux:libheartbeat-stonith1, p-cpe:/a:mandriva:linux:libffi4, p-cpe:/a:mandriva:linux:libgomp1, p-cpe:/a:mandriva:linux:lib64ltdl3, p-cpe:/a:mandriva:linux:proftpd-mod_ctrls_admin, p-cpe:/a:mandriva:linux:proftpd-mod_autohost, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_sql, p-cpe:/a:mandriva:linux:gcc-gnat, p-cpe:/a:mandriva:linux:lib64heartbeat-stonith1, p-cpe:/a:mandriva:linux:libltdl3-devel, p-cpe:/a:mandriva:linux:libtunepimp5, p-cpe:/a:mandriva:linux:libmudflap0, p-cpe:/a:mandriva:linux:proftpd-mod_site_misc, p-cpe:/a:mandriva:linux:gcc-objc%2b%2b, p-cpe:/a:mandriva:linux:proftpd-mod_shaper, p-cpe:/a:mandriva:linux:heartbeat, p-cpe:/a:mandriva:linux:libstdc%2b%2b6, p-cpe:/a:mandriva:linux:heartbeat-ldirectord, p-cpe:/a:mandriva:linux:libarts1, p-cpe:/a:mandriva:linux:proftpd-mod_radius, p-cpe:/a:mandriva:linux:libmudflap-devel, p-cpe:/a:mandriva:linux:proftpd-devel, p-cpe:/a:mandriva:linux:libheartbeat-stonith1-devel, p-cpe:/a:mandriva:linux:lib64tunepimp5, p-cpe:/a:mandriva:linux:libarts1-devel, p-cpe:/a:mandriva:linux:lib64heartbeat-pils1, p-cpe:/a:mandriva:linux:lib64magick10.7.0, p-cpe:/a:mandriva:linux:libgcj8-src, p-cpe:/a:mandriva:linux:libprelude-static-devel, p-cpe:/a:mandriva:linux:tunepimp-plugins, p-cpe:/a:mandriva:linux:perl-prelude, p-cpe:/a:mandriva:linux:proftpd, p-cpe:/a:mandriva:linux:proftpd-mod_rewrite, p-cpe:/a:mandriva:linux:tunepimp-utils, p-cpe:/a:mandriva:linux:gcc-doc
Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
Exploit Ease: No known exploits are available
Patch Publication Date: 12/6/2009
Reference Information
CVE: CVE-2009-3736
BID: 37128
MDVSA: 2009:307-1