CVSTrac chdir() chroot Jail 逸出

medium Nessus Plugin ID 14288

語言:

概要

遠端 web 伺服器受到一個權限提升弱點影響。

說明

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 chdir() 函式相關的瑕疵，可允許攻擊者逸出 chroot jail。攻擊者可利用此缺陷存取 web root 之外的檔案。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

解決方案

請更新至 1.1.4 版或更新版本，據報這些版本已修正該問題。

另請參閱

http://www.cvstrac.org/cvstrac/tktview?tn=111

http://www.cvstrac.org/cvstrac/chngview?cn=186

Plugin 詳細資訊

嚴重性: Medium

ID: 14288

檔案名稱: cvstrac_jail_escape.nasl

版本: 1.14

類型: remote

系列: CGI abuses

已發布: 2004/8/17

已更新: 2021/1/19

支援的感應器: Nessus

弱點資訊

弱點發布日期: 2002/8/27