Debian DLA-3266-1：viewvc - LTS 安全性更新

medium Nessus Plugin ID 169915

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的多個套件受到 dla-3266 公告中提及的多個弱點影響。

- ViewVC 是適用於 CVS 和 Subversion 版本控制存放庫的瀏覽器介面，當中存在一個影響 1.2.2 和 1.1.29之前版本的跨網站指令碼弱點。由於攻擊者需要提供受信任的 ViewVC 執行個體所公開的 Subversion 存放庫權限，因此可減輕此弱點的影響。攻擊媒介涉及具有不安全名稱的檔案 (當內嵌在 HTML 資料流中時，會造成瀏覽器執行不需要的程式碼的名稱)，而這些檔案可能並不容易建立。使用者至少應更新至 1.2.2 版 (若使用 ViewVC 1.2.x 版) 或 1.1.29 (若使用 1.1.x 版)。ViewVC 1.0.x 不再受支援，因此使用系列版本的使用者應採取因應措施。使用者可編輯其 ViewVC EZT 檢視範本，以便在轉譯期間手動透過 HTML 逸出變更路徑。在您範本集的 `revision.ezt` 檔案參照中找到這些變更的路徑，並將其放在 `[format html]` 和 `[end]` 中間。對於大多數使用者而言，這表示 `[changes.path]` 的參照將變成 `[format html][changes.path][end]`。(在升級至 ViewVC 的修補版本後應還原此因應措施，否則變更的路徑名稱將會發生雙重逸出的情形)。(CVE-2023-22456)

- ViewVC 是 CVS 和 Subversion 版本控制存放庫的瀏覽器介面。1.2.3 和 1.1.30 之前的版本容易遭受跨網站指令碼攻擊。由於攻擊者需要提供受信任的 ViewVC 執行個體所公開的 Subversion 存放庫權限，因此可減輕此弱點的影響。攻擊媒介涉及具有不安全名稱的檔案 (當內嵌在 HTML 資料流中時，會造成瀏覽器執行不需要的程式碼的名稱)，而這些檔案可能並不容易建立。
使用者至少應更新至 1.2.3 版 (若使用 ViewVC 1.2.x 版) 或 1.1.30 (若使用 1.1.x 版)。ViewVC 1.0.x 不再受支援，因此使用系列版本的使用者應採取以下因應措施之一。使用者可編輯其 ViewVC EZT 檢視範本，以便在轉譯期間手動透過 HTML 逸出變更 copyfrom 路徑。在您範本集的 `revision.ezt` 檔案參照中找到這些變更的路徑，並將其放在 `[format html]` 和 `[end]` 中間。
對於大多數使用者而言，這表示 `[changes.copy_path]` 的參照將變成 `[format html][changes.copy_path][end]`。(在升級至 ViewVC 的修補版本後應還原此因應措施，否則 copyfrom 路徑名稱將會發生雙重逸出的情形)。(CVE-2023-22464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。