Debian DSA-5177-1:ldap-account-manager - 安全性更新
high Nessus Plugin ID 162762
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 11 主機上安裝的多個套件受到 dsa-5177 公告中提及的多個弱點影響。- LDAP Account Manager (LAM) 是一種開放原始碼 Web 前端,用於管理 LDAP 目錄中儲存的項目。設定檔編輯器工具具有編輯設定檔功能,此頁面上的參數未經正確清理,可導致儲存式 XSS 攻擊。經過驗證的使用者可將 XSS 承載儲存在設定檔中,當其他任何使用者嘗試存取編輯設定檔頁面時即可將其觸發。pdf 編輯器工具具有編輯 pdf 設定檔功能,其中的 logoFile 參數未經正確清理,使用者可使用 burpsuite 等工具輸入相對路徑,如 ../../../../../../../../../../../../../usr/share/icons/hicolor/48x48/apps/gvim.png。稍後,當使用編輯過的設定檔匯出 pdf 時,該路徑上會顯示 pdf 圖示的影像 (若有影像)。這兩個問題都需要攻擊者能夠登入 LAM 管理介面。7.9.1 版已修正此問題。(CVE-2022-24851)
- LDAP Account Manager (LAM) 是一種 Web 前端,用於管理 LDAP 目錄中儲存的項目 (例如使用者、組、DHCP 設定)。在 8.0 之前的版本中,LAM 在某些情況下會實例化任意類別中的物件。攻擊者可插入第一個建構函式引數,如果實例化非 LAM 類別,其可在物件建立期間執行程式碼,從而導致程式碼執行攻擊。 8.0 版已修正此問題。(CVE-2022-31084)
- LDAP Account Manager (LAM) 是一種 Web 前端,用於管理 LDAP 目錄中儲存的項目 (例如使用者、組、DHCP 設定)。在 8.0 之前的版本中,如果未安裝 PHP OpenSSL 延伸模組或組態停用加密,則工作階段檔案會包含純文字形式的 LDAP 使用者名稱和密碼。8.0 版已修正此問題。無法升級的使用者應安裝 PHP OpenSSL 延伸模組,並確認已在 LAM 主要組態中啟用工作階段加密。(CVE-2022-31085)
- LDAP Account Manager (LAM) 是一種 Web 前端,用於管理 LDAP 目錄中儲存的項目 (例如使用者、組、DHCP 設定)。在 8.0 之前的版本中,錯誤的規則運算式允許將 PHP 指令碼上傳至 config/templates/pdf。如果遠端使用者可存取 /config/templates/pdf/ 目錄,則可利用此弱點發動遠端程式碼執行攻擊。這不是 LAM 的預設組態。8.0 版已修正此問題。此問題尚無已知的因應措施。
(CVE-2022-31086)
- LDAP Account Manager (LAM) 是一種 Web 前端,用於管理 LDAP 目錄中儲存的項目 (例如使用者、組、DHCP 設定)。在 8.0 之前的版本中,可透過 /lam/tmp/ 存取 tmp 目錄,這允許程式解譯 .php (和 .php5/.php4/.phpt/etc) 檔案。能夠使用 www-data 權限寫入檔案的攻擊者可將 web-shell 寫入此目錄,並在主機上執行程式碼。8.0 版已修正此問題。無法升級的使用者應禁止在 (/var/lib/ldap-account-manager/)tmp 目錄中執行 PHP 指令碼。(CVE-2022-31087)
- LDAP Account Manager (LAM) 是一種 Web 前端,用於管理 LDAP 目錄中儲存的項目 (例如使用者、組、DHCP 設定)。在 8.0 之前的版本中,登入時的使用者名稱欄位可用於列舉 LDAP 資料。這僅適用於 LDAP 搜尋組態。 8.0 版已修正此問題。(CVE-2022-31088)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 ldap-account-manager 套件。針對穩定的發行版本 (bullseye),已在 8.0.1-0+deb11u1 版本中修正這些問題。
另請參閱
http://www.nessus.org/u?3e38a554
https://www.debian.org/security/2022/dsa-5177
https://security-tracker.debian.org/tracker/CVE-2022-24851
https://security-tracker.debian.org/tracker/CVE-2022-31084
https://security-tracker.debian.org/tracker/CVE-2022-31085
https://security-tracker.debian.org/tracker/CVE-2022-31086
https://security-tracker.debian.org/tracker/CVE-2022-31087
https://security-tracker.debian.org/tracker/CVE-2022-31088
https://packages.debian.org/source/bullseye/ldap-account-manager
Plugin 詳細資訊
嚴重性: High
ID: 162762
檔案名稱: debian_DSA-5177.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2022/7/6
已更新: 2023/10/19
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-31087
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-31086
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:ldap-account-manager, p-cpe:/a:debian:debian_linux:ldap-account-manager-lamdaemon
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/7/5
弱點發布日期: 2022/4/15
參考資訊
CVE: CVE-2022-24851, CVE-2022-31084, CVE-2022-31085, CVE-2022-31086, CVE-2022-31087, CVE-2022-31088