Debian DLA-1431-1：ant 安全性更新

high Nessus Plugin ID 111168

語言:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

ant 中的 unzip 和 untar 目標工作可擷取目標目錄外的檔案。提交至 Ant 組建的特製 zip 或 tar 檔案可使用執行 Ant 之使用者的權限，建立或覆寫任意檔案。針對 Debian 8「Jessie」，這些問題已在 1.9.4-3~deb8u1 版本中修正。建議您升級 ant 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2018/07/msg00023.html

https://packages.debian.org/source/jessie/ant

Plugin 詳細資訊

嚴重性: High

ID: 111168

檔案名稱: debian_DLA-1431.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2018/7/20

已更新: 2024/9/4

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:ant-doc, p-cpe:/a:debian:debian_linux:ant, p-cpe:/a:debian:debian_linux:ant-gcj, p-cpe:/a:debian:debian_linux:ant-optional, cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:ant-optional-gcj

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/7/19

參考資訊

CVE: CVE-2018-10886