Debian DLA-2038-2:x2goclient 迴歸更新
high Nessus Plugin ID 132105
語系:
概要
遠端 Debian 主機缺少一個安全性更新。說明
libssh 0.6.3-4+deb8u4 (發佈為 DLA 2038-1) 中引入的變更破壞了 x2goclient 將工作階段安裝檔從客戶端安全複製到伺服器的方式,導致在工作階段啟動 (和工作階段恢復) 期間,GUI 錯誤對話方塊中顯示錯誤訊息。針對 Debian 8「Jessie」,已在 x2goclient 的 4.0.3.1-4+deb8u1 版本中修正此問題。
建議您升級 x2goclient 套件。
注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
升級受影響的套件。另請參閱
https://lists.debian.org/debian-lts-announce/2019/12/msg00029.html
Plugin 詳細資訊
嚴重性: High
ID: 132105
檔案名稱: debian_DLA-2038.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2019/12/18
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:x2goclient, p-cpe:/a:debian:debian_linux:x2goclient-dbg, p-cpe:/a:debian:debian_linux:x2goplugin, p-cpe:/a:debian:debian_linux:x2goplugin-dbg, p-cpe:/a:debian:debian_linux:x2goplugin-provider, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/12/22
弱點發布日期: 2019/12/22