Sympa src/queue.c queue 公用程式本機溢位
medium Nessus Plugin ID 16387
語系:
概要
遠端 Web 伺服器中有一個 CGI 指令碼受到權限提升弱點影響。說明
根據版本號碼來判斷,遠端主機上安裝的 Sympa 在處理命令行引數時,佇列公用程式中會發生邊界錯誤,可導致堆疊型緩衝區溢位。執行 setuid 指令碼時,惡意的本機使用者可藉由使用長清單名稱,來利用此問題取得「sympa」使用者的權限。解決方案
更新至 Sympa 4.1.3 或更新版本。Plugin 詳細資訊
嚴重性: Medium
ID: 16387
檔案名稱: sympa_queue_utility_priv_escalation.nasl
版本: 1.26
類型: remote
系列: CGI abuses
已發布: 2005/2/14
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 4.4
時間分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:sympa:sympa
必要的 KB 項目: Settings/ParanoidReport
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
弱點發布日期: 2005/2/11
參考資訊
CVE: CVE-2005-0073
BID: 12527