DistCC 偵測
high Nessus Plugin ID 12638
語言:
概要
一個分散式編譯器正在遠端連接埠上接聽。說明
遠端主機正在執行 distcc,這是一個分散式 GCC 編譯器。distcc 允許使用者使用數個主機的資源更快地編譯其程式。由於 distcc 允許任何人在遠端主機上執行任意命令,因此應將其設定為僅接受來自一組受限 IP 位址的連線,否則攻擊者可藉此使用 distcc 程序 (通常是「distccd」) 的權限,在遠端主機上取得互動式殼層。
解決方案
篩選傳入此連接埠的流量,或使用「-a」選項開關來限制 distcc 會接受的 IP 位址集。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 12638
檔案名稱: distcc_detection.nasl
版本: 1.20
類型: remote
已發布: 2004/7/7
已更新: 2022/4/11
資產庫: true
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:distcc:distcc