Mandriva Linux Security Advisory : libtool (MDVSA-2009:307-1)

Medium Nessus Plugin ID 42943

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

A vulnerability was discovered and corrected in libtool :

All versions of libtool prior to 2.2.6b suffers from a local privilege escalation vulnerability that could be exploited under certain conditions to load arbitrary code (CVE-2009-3736).

This advisory fixes this issue. Additionally, all applications embedding the libtool code were patched in order to avoid possible future exploitations of this issue.

Update :

Packages for 2008.0 are provided for Corporate Desktop 2008.0 customers

Solution

Update the affected packages.

Plugin Details

Severity: Medium

ID: 42943

File Name: mandriva_MDVSA-2009-307.nasl

Version: 1.15

Type: local

Published: 2009/12/01

Updated: 2019/08/02

Dependencies: 12634

Risk Information

Risk Factor: Medium

CVSS v2.0

Base Score: 6.9

Temporal Score: 5.1

Vector: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

Temporal Vector: CVSS2#E:U/RL:OF/RC:C

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:arts, p-cpe:/a:mandriva:linux:gcc, p-cpe:/a:mandriva:linux:gcc-c++, p-cpe:/a:mandriva:linux:gcc-cpp, p-cpe:/a:mandriva:linux:gcc-doc, p-cpe:/a:mandriva:linux:gcc-doc-pdf, p-cpe:/a:mandriva:linux:gcc-gfortran, p-cpe:/a:mandriva:linux:gcc-gnat, p-cpe:/a:mandriva:linux:gcc-java, p-cpe:/a:mandriva:linux:gcc-objc, p-cpe:/a:mandriva:linux:gcc-objc++, p-cpe:/a:mandriva:linux:gcj-tools, p-cpe:/a:mandriva:linux:heartbeat, p-cpe:/a:mandriva:linux:heartbeat-ldirectord, p-cpe:/a:mandriva:linux:heartbeat-pils, p-cpe:/a:mandriva:linux:heartbeat-stonith, p-cpe:/a:mandriva:linux:imagemagick, p-cpe:/a:mandriva:linux:imagemagick-desktop, p-cpe:/a:mandriva:linux:imagemagick-doc, p-cpe:/a:mandriva:linux:lib64arts1, p-cpe:/a:mandriva:linux:lib64arts1-devel, p-cpe:/a:mandriva:linux:lib64gcj-devel, p-cpe:/a:mandriva:linux:lib64gcj-static-devel, p-cpe:/a:mandriva:linux:lib64gcj8, p-cpe:/a:mandriva:linux:lib64heartbeat-apphb0, p-cpe:/a:mandriva:linux:lib64heartbeat-pils1, p-cpe:/a:mandriva:linux:lib64heartbeat-pils1-devel, p-cpe:/a:mandriva:linux:lib64heartbeat-stonith1, p-cpe:/a:mandriva:linux:lib64heartbeat-stonith1-devel, p-cpe:/a:mandriva:linux:lib64heartbeat1, p-cpe:/a:mandriva:linux:lib64heartbeat1-devel, p-cpe:/a:mandriva:linux:lib64ltdl3, p-cpe:/a:mandriva:linux:lib64ltdl3-devel, p-cpe:/a:mandriva:linux:lib64magick10.7.0, p-cpe:/a:mandriva:linux:lib64magick10.7.0-devel, p-cpe:/a:mandriva:linux:lib64prelude-devel, p-cpe:/a:mandriva:linux:lib64prelude-static-devel, p-cpe:/a:mandriva:linux:lib64prelude2, p-cpe:/a:mandriva:linux:lib64tunepimp-devel, p-cpe:/a:mandriva:linux:lib64tunepimp5, p-cpe:/a:mandriva:linux:libarts1, p-cpe:/a:mandriva:linux:libarts1-devel, p-cpe:/a:mandriva:linux:libffi-devel, p-cpe:/a:mandriva:linux:libffi4, p-cpe:/a:mandriva:linux:libgcc1, p-cpe:/a:mandriva:linux:libgcj-devel, p-cpe:/a:mandriva:linux:libgcj-static-devel, p-cpe:/a:mandriva:linux:libgcj8, p-cpe:/a:mandriva:linux:libgcj8-base, p-cpe:/a:mandriva:linux:libgcj8-src, p-cpe:/a:mandriva:linux:libgfortran2, p-cpe:/a:mandriva:linux:libgnat1, p-cpe:/a:mandriva:linux:libgomp-devel, p-cpe:/a:mandriva:linux:libgomp1, p-cpe:/a:mandriva:linux:libheartbeat-apphb0, p-cpe:/a:mandriva:linux:libheartbeat-pils1, p-cpe:/a:mandriva:linux:libheartbeat-pils1-devel, p-cpe:/a:mandriva:linux:libheartbeat-stonith1, p-cpe:/a:mandriva:linux:libheartbeat-stonith1-devel, p-cpe:/a:mandriva:linux:libheartbeat1, p-cpe:/a:mandriva:linux:libheartbeat1-devel, p-cpe:/a:mandriva:linux:libltdl3, p-cpe:/a:mandriva:linux:libltdl3-devel, p-cpe:/a:mandriva:linux:libmagick10.7.0, p-cpe:/a:mandriva:linux:libmagick10.7.0-devel, p-cpe:/a:mandriva:linux:libmudflap-devel, p-cpe:/a:mandriva:linux:libmudflap0, p-cpe:/a:mandriva:linux:libobjc2, p-cpe:/a:mandriva:linux:libprelude-devel, p-cpe:/a:mandriva:linux:libprelude-static-devel, p-cpe:/a:mandriva:linux:libprelude2, p-cpe:/a:mandriva:linux:libstdc++-devel, p-cpe:/a:mandriva:linux:libstdc++-static-devel, p-cpe:/a:mandriva:linux:libstdc++6, p-cpe:/a:mandriva:linux:libtool, p-cpe:/a:mandriva:linux:libtool-base, p-cpe:/a:mandriva:linux:libtunepimp-devel, p-cpe:/a:mandriva:linux:libtunepimp5, p-cpe:/a:mandriva:linux:perl-Image-Magick, p-cpe:/a:mandriva:linux:perl-prelude, p-cpe:/a:mandriva:linux:prelude-tools, p-cpe:/a:mandriva:linux:proftpd, p-cpe:/a:mandriva:linux:proftpd-devel, p-cpe:/a:mandriva:linux:proftpd-mod_autohost, p-cpe:/a:mandriva:linux:proftpd-mod_ban, p-cpe:/a:mandriva:linux:proftpd-mod_case, p-cpe:/a:mandriva:linux:proftpd-mod_ctrls_admin, p-cpe:/a:mandriva:linux:proftpd-mod_gss, p-cpe:/a:mandriva:linux:proftpd-mod_ifsession, p-cpe:/a:mandriva:linux:proftpd-mod_ldap, p-cpe:/a:mandriva:linux:proftpd-mod_load, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_file, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_ldap, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_radius, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_sql, p-cpe:/a:mandriva:linux:proftpd-mod_radius, p-cpe:/a:mandriva:linux:proftpd-mod_ratio, p-cpe:/a:mandriva:linux:proftpd-mod_rewrite, p-cpe:/a:mandriva:linux:proftpd-mod_shaper, p-cpe:/a:mandriva:linux:proftpd-mod_site_misc, p-cpe:/a:mandriva:linux:proftpd-mod_sql, p-cpe:/a:mandriva:linux:proftpd-mod_sql_mysql, p-cpe:/a:mandriva:linux:proftpd-mod_sql_postgres, p-cpe:/a:mandriva:linux:proftpd-mod_time, p-cpe:/a:mandriva:linux:proftpd-mod_tls, p-cpe:/a:mandriva:linux:proftpd-mod_wrap, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_file, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_sql, p-cpe:/a:mandriva:linux:python-prelude, p-cpe:/a:mandriva:linux:python-tunepimp, p-cpe:/a:mandriva:linux:smalltalk, p-cpe:/a:mandriva:linux:tunepimp-plugins, p-cpe:/a:mandriva:linux:tunepimp-utils, cpe:/o:mandriva:linux:2008.0

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Available: false

Exploit Ease: No known exploits are available

Patch Publication Date: 2009/12/06

Reference Information

CVE: CVE-2009-3736

BID: 37128

MDVSA: 2009:307-1