FreeBSD：dokuwiki -- 多個權限提升弱點 (7580f00e-280c-11e0-b7c8-00215c6a37bb)

high Nessus Plugin ID 51666

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Dokuwiki 報告：

此安全性更新可修正 XMLRPC 介面中的問題，當系統有時未正確檢查 ACL 時，這些問題導致其可存取和寫入本應無法存取/寫入的資訊。
這只會影響啟用了 XMLRPC 介面 (預設值為 off) 的使用者，以及為無法存取/寫入所有內容的使用者啟用了 XMLRPC 存取權的使用者 (預設值為 nobody，請參閱 http://www.dokuwiki.org/config:xmlrpcuser 瞭解詳情)。

此更新也包含針對一般 ACL 檢查函式問題的修正，在罕見情況下，攻擊者可惡意利用該問題取得受限制頁面和媒體檔案的存取權 (當您擁有某 ID 的權限，使用其中一個字元已替換為「.」的 ID 時可獲得相同權限)。

解決方案

更新受影響的套件。

另請參閱

https://bugs.dokuwiki.org/2136.html

http://www.nessus.org/u?2ffef9a3

Plugin 詳細資訊

嚴重性: High

ID: 51666

檔案名稱: freebsd_pkg_7580f00e280c11e0b7c800215c6a37bb.nasl

版本: 1.9

類型: local

系列: FreeBSD Local Security Checks

已發布: 2011/1/25

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:dokuwiki, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/1/24

弱點發布日期: 2011/1/16