Mandriva Linux Security Advisory : libtool (MDVSA-2009:307-1)

medium Nessus Plugin ID 42943

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

A vulnerability was discovered and corrected in libtool :

All versions of libtool prior to 2.2.6b suffers from a local privilege escalation vulnerability that could be exploited under certain conditions to load arbitrary code (CVE-2009-3736).

This advisory fixes this issue. Additionally, all applications embedding the libtool code were patched in order to avoid possible future exploitations of this issue.

Update :

Packages for 2008.0 are provided for Corporate Desktop 2008.0 customers

Solution

Update the affected packages.

Plugin Details

Severity: Medium

ID: 42943

File Name: mandriva_MDVSA-2009-307.nasl

Version: 1.16

Type: local

Published: 12/1/2009

Updated: 1/6/2021

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 5.9

CVSS v2

Risk Factor: Medium

Base Score: 6.9

Temporal Score: 5.1

Vector: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:libarts1, p-cpe:/a:mandriva:linux:libarts1-devel, p-cpe:/a:mandriva:linux:libffi-devel, p-cpe:/a:mandriva:linux:libffi4, p-cpe:/a:mandriva:linux:libgcc1, p-cpe:/a:mandriva:linux:libgcj-devel, p-cpe:/a:mandriva:linux:libgcj-static-devel, p-cpe:/a:mandriva:linux:libgcj8, p-cpe:/a:mandriva:linux:libgcj8-base, p-cpe:/a:mandriva:linux:libgcj8-src, p-cpe:/a:mandriva:linux:libgfortran2, p-cpe:/a:mandriva:linux:libgnat1, p-cpe:/a:mandriva:linux:libgomp-devel, p-cpe:/a:mandriva:linux:libgomp1, p-cpe:/a:mandriva:linux:libheartbeat-apphb0, p-cpe:/a:mandriva:linux:libheartbeat-pils1, p-cpe:/a:mandriva:linux:libheartbeat-pils1-devel, p-cpe:/a:mandriva:linux:libheartbeat-stonith1, p-cpe:/a:mandriva:linux:libheartbeat-stonith1-devel, p-cpe:/a:mandriva:linux:libheartbeat1, p-cpe:/a:mandriva:linux:libheartbeat1-devel, p-cpe:/a:mandriva:linux:libltdl3, p-cpe:/a:mandriva:linux:libltdl3-devel, p-cpe:/a:mandriva:linux:libmagick10.7.0, p-cpe:/a:mandriva:linux:libmagick10.7.0-devel, p-cpe:/a:mandriva:linux:libmudflap-devel, p-cpe:/a:mandriva:linux:libmudflap0, p-cpe:/a:mandriva:linux:libobjc2, p-cpe:/a:mandriva:linux:libprelude-devel, p-cpe:/a:mandriva:linux:libprelude-static-devel, p-cpe:/a:mandriva:linux:libprelude2, p-cpe:/a:mandriva:linux:libstdc%2b%2b-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b-static-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b6, p-cpe:/a:mandriva:linux:libtool, p-cpe:/a:mandriva:linux:libtool-base, p-cpe:/a:mandriva:linux:libtunepimp-devel, p-cpe:/a:mandriva:linux:libtunepimp5, p-cpe:/a:mandriva:linux:perl-image-magick, p-cpe:/a:mandriva:linux:perl-prelude, p-cpe:/a:mandriva:linux:prelude-tools, p-cpe:/a:mandriva:linux:proftpd, p-cpe:/a:mandriva:linux:proftpd-devel, p-cpe:/a:mandriva:linux:proftpd-mod_autohost, p-cpe:/a:mandriva:linux:proftpd-mod_ban, p-cpe:/a:mandriva:linux:proftpd-mod_case, p-cpe:/a:mandriva:linux:proftpd-mod_ctrls_admin, p-cpe:/a:mandriva:linux:proftpd-mod_gss, p-cpe:/a:mandriva:linux:arts, p-cpe:/a:mandriva:linux:gcc, p-cpe:/a:mandriva:linux:gcc-c%2b%2b, p-cpe:/a:mandriva:linux:gcc-cpp, p-cpe:/a:mandriva:linux:gcc-doc, p-cpe:/a:mandriva:linux:gcc-doc-pdf, p-cpe:/a:mandriva:linux:gcc-gfortran, p-cpe:/a:mandriva:linux:gcc-gnat, p-cpe:/a:mandriva:linux:gcc-java, p-cpe:/a:mandriva:linux:gcc-objc, p-cpe:/a:mandriva:linux:gcc-objc%2b%2b, p-cpe:/a:mandriva:linux:gcj-tools, p-cpe:/a:mandriva:linux:heartbeat, p-cpe:/a:mandriva:linux:heartbeat-ldirectord, p-cpe:/a:mandriva:linux:heartbeat-pils, p-cpe:/a:mandriva:linux:heartbeat-stonith, p-cpe:/a:mandriva:linux:imagemagick, p-cpe:/a:mandriva:linux:imagemagick-desktop, p-cpe:/a:mandriva:linux:imagemagick-doc, p-cpe:/a:mandriva:linux:lib64arts1, p-cpe:/a:mandriva:linux:lib64arts1-devel, p-cpe:/a:mandriva:linux:lib64gcj-devel, p-cpe:/a:mandriva:linux:lib64gcj-static-devel, p-cpe:/a:mandriva:linux:lib64gcj8, p-cpe:/a:mandriva:linux:lib64heartbeat-apphb0, p-cpe:/a:mandriva:linux:lib64heartbeat-pils1, p-cpe:/a:mandriva:linux:lib64heartbeat-pils1-devel, p-cpe:/a:mandriva:linux:lib64heartbeat-stonith1, p-cpe:/a:mandriva:linux:lib64heartbeat-stonith1-devel, p-cpe:/a:mandriva:linux:lib64heartbeat1, p-cpe:/a:mandriva:linux:lib64heartbeat1-devel, p-cpe:/a:mandriva:linux:lib64ltdl3, p-cpe:/a:mandriva:linux:lib64ltdl3-devel, p-cpe:/a:mandriva:linux:lib64magick10.7.0, p-cpe:/a:mandriva:linux:lib64magick10.7.0-devel, p-cpe:/a:mandriva:linux:lib64prelude-devel, p-cpe:/a:mandriva:linux:lib64prelude-static-devel, p-cpe:/a:mandriva:linux:lib64prelude2, p-cpe:/a:mandriva:linux:lib64tunepimp-devel, p-cpe:/a:mandriva:linux:lib64tunepimp5, p-cpe:/a:mandriva:linux:proftpd-mod_ifsession, p-cpe:/a:mandriva:linux:proftpd-mod_ldap, p-cpe:/a:mandriva:linux:proftpd-mod_load, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_file, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_ldap, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_radius, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_sql, p-cpe:/a:mandriva:linux:proftpd-mod_radius, p-cpe:/a:mandriva:linux:proftpd-mod_ratio, p-cpe:/a:mandriva:linux:proftpd-mod_rewrite, p-cpe:/a:mandriva:linux:proftpd-mod_shaper, p-cpe:/a:mandriva:linux:proftpd-mod_site_misc, p-cpe:/a:mandriva:linux:proftpd-mod_sql, p-cpe:/a:mandriva:linux:proftpd-mod_sql_mysql, p-cpe:/a:mandriva:linux:proftpd-mod_sql_postgres, p-cpe:/a:mandriva:linux:proftpd-mod_time, p-cpe:/a:mandriva:linux:proftpd-mod_tls, p-cpe:/a:mandriva:linux:proftpd-mod_wrap, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_file, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_sql, p-cpe:/a:mandriva:linux:python-prelude, p-cpe:/a:mandriva:linux:python-tunepimp, p-cpe:/a:mandriva:linux:smalltalk, p-cpe:/a:mandriva:linux:tunepimp-plugins, p-cpe:/a:mandriva:linux:tunepimp-utils, cpe:/o:mandriva:linux:2008.0

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 12/6/2009

Reference Information

CVE: CVE-2009-3736

BID: 37128

MDVSA: 2009:307-1