偵測

Debian DSA-2365-1:dtc - 數個弱點

medium Nessus Plugin ID 57505

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

Ansgar Burchardt、Mike O'Connor 和 Philipp Kern 在 DTC (一種適用於管理和計量主控服務的 Web 控制面板) 中發現多個弱點。

- CVE-2011-3195 在郵寄清單處理中發現一個潛在的 Shell 插入問題。

- CVE-2011-3196 apache2.conf 的 Unix 權限並未正確設定 (任何人皆可讀取)。

- CVE-2011-3197 $_SERVER['addrlink'] 參數的不當輸入清理可導致 SQL 插入。

- CVE-2011-3198 DTC 使用 htpasswd 的 -b 選項,因此可能使用 ps 或讀取 /proc 來以純文字洩漏密碼。

- CVE-2011-3199 在使用者面板的 DNS & MX 區段中發現一個潛在的 HTML/JavaScript 插入弱點。

此更新亦可修正數個弱點,但對這些弱點尚未指派 CVE ID:

據發現,DTC 在套件安裝程式中的輸入清理不足,如果安裝某些 DTC 應用程式套件,便可能出現不需要的已安裝套件目的地目錄 (請注意,這些在 Debian 主目錄中沒有)。

DTC 將 /etc/sudoers 設為具有 chrootuid 的寬鬆 sudo 權限。

套件安裝程式中的不當輸入清理可導致 SQL 插入。

惡意使用者可輸入特製的支援票證主題,導致 draw_user_admin.php 中發生 SQL 插入。

解決方案

升級 dtc 套件。

針對舊的穩定發行版本 (lenny),此問題已在 0.29.18-1+lenny2 版中修正。

穩定的發行版本 (squeeze) 不含 dtc。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637469

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637477

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637485

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637584

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637629

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637630

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637618

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637537

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637487

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637632

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637669

https://security-tracker.debian.org/tracker/CVE-2011-3195

https://security-tracker.debian.org/tracker/CVE-2011-3196

https://security-tracker.debian.org/tracker/CVE-2011-3197

https://security-tracker.debian.org/tracker/CVE-2011-3198

https://security-tracker.debian.org/tracker/CVE-2011-3199

https://www.debian.org/security/2011/dsa-2365

Plugin 詳細資訊

嚴重性: Medium

ID: 57505

檔案名稱: debian_DSA-2365.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2012/1/12

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:dtc, cpe:/o:debian:debian_linux:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/18

參考資訊

CVE: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199

BID: 49267

DSA: 2365