DistCC 偵測
high Nessus Plugin ID 12638
語系:
概要
一個分散式編譯器正在遠端連接埠上接聽。說明
遠端主機正在執行 distcc,這是一個分散式 GCC 編譯器。distcc 允許使用者使用數個主機的資源更快地編譯其程式。由於 distcc 允許任何人在遠端主機上執行任意命令,因此應將其設定為僅接受來自一組受限 IP 位址的連線,否則攻擊者可藉此使用 distcc 程序 (通常是「distccd」) 的權限,在遠端主機上取得互動式殼層。
解決方案
篩選傳入此連接埠的流量,或使用「-a」選項開關來限制 distcc 會接受的 IP 位址集。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 12638
檔案名稱: distcc_detection.nasl
版本: 1.20
類型: remote
已發布: 2004/7/7
已更新: 2022/4/11
組態: 啟用徹底檢查
資產庫: true
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:distcc:distcc