Fedora 15 : gitolite-1.5.8-3.fc15 (2011-1616)

high Nessus Plugin ID 52517

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Dylan Alex Simon 發現並報告，在 Gitolite 用於限制存取管理員定義之命令 (「ADC」) 的方法中，有一個目錄遊走瑕疵。
經過驗證的攻擊者可利用特製的命令名稱，以 Gitolite 伺服器使用者的權限，執行任意程式碼。

此瑕疵不影響預設的 Gitolite 安裝。建議在組態中啟用 ADC 的使用者安裝更新版套件，其中包含可解決該問題的修正。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 gitolite 套件。

另請參閱

http://www.nessus.org/u?d6bfc070

Plugin 詳細資訊

嚴重性: High

ID: 52517

檔案名稱: fedora_2011-1616.nasl

版本: 1.9

類型: local

代理程式: unix

系列: Fedora Local Security Checks

已發布: 2011/3/3

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:gitolite, cpe:/o:fedoraproject:fedora:15

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2011/2/16

參考資訊

FEDORA: 2011-1616