Debian DLA-3681-1:amanda - LTS 安全性更新
high Nessus Plugin ID 186524
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3681 公告中提及的多個弱點影響。- 在 Amanda 3.5.1 中,在 calcsize SUID 二進位檔中發現資訊洩漏弱點。攻擊者可濫用此弱點來瞭解 fs 中的任何位置是否存在目錄。此二進位檔直接使用 `opendir()` 作爲根目錄而不檢查路徑,這讓攻擊者可以提供任意路徑。
(CVE-2022-37703)
- 在 Amanda 3.5.1 版中發現一個權限提升缺陷,備份使用者可藉此取得 root 權限。有弱點的元件是 runtar SUID 程式,其為使用攻擊者可控制的特定引數執行 /usr/bin/tar 的包裝函式。此程式未正確處理傳遞給 tar 二進位檔的引數 (它預期引數名稱和值以空格分隔;但是,也支援以等號分隔它們)。(CVE-2022-37705)
- tag-community-3.5.4 之前的 AMANDA (Advanced Maryland Automatic Network Disk Archiver) 未正確處理 runtar.c 的引數檢查,此弱點不同於 CVE-2022-37705。(CVE-2023-30577)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 amanda 套件。針對 Debian 10 buster,已在版本 1 中修正這些問題
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1021017
https://security-tracker.debian.org/tracker/source-package/amanda
https://www.debian.org/lts/security/2023/dla-3681
https://security-tracker.debian.org/tracker/CVE-2022-37703
https://security-tracker.debian.org/tracker/CVE-2022-37705
Plugin 詳細資訊
嚴重性: High
ID: 186524
檔案名稱: debian_DLA-3681.nasl
版本: 1.0
類型: local
代理程式: unix
已發布: 2023/12/3
已更新: 2023/12/3
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-30577
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:amanda-client, p-cpe:/a:debian:debian_linux:amanda-common, p-cpe:/a:debian:debian_linux:amanda-server, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/Debian/release, Host/Debian/dpkg-l, Host/local_checks_enabled
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/12/3
弱點發布日期: 2022/9/13