Debian DSA-4255-1:ant - 安全性更新
high Nessus Plugin ID 111317
語系:
概要
遠端 Debian 主機缺少安全性相關更新。說明
Danny Grander 報告 ant (一種 Java 建置工具,如 make) 中的 unzip 和 untar 工作可擷取目標目錄之外的檔案。攻擊者可以利用此缺陷,透過將特製的 Zip 或 Tar 封存檔案提交給 ant 組建,以覆寫執行 ant 的使用者可寫入的任何檔案。解決方案
升級 ant 套件。針對穩定的發行版本 (stretch),此問題已在 1.9.9-1+deb9u1 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/source-package/ant
Plugin 詳細資訊
嚴重性: High
ID: 111317
檔案名稱: debian_DSA-4255.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2018/7/25
已更新: 2018/11/13
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:ant, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2018/7/24
參考資訊
CVE: CVE-2018-10886
DSA: 4255