Fedora 16 : wicd-1.7.0-10.fc16 (2012-1059)
low Nessus Plugin ID 57986
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
- CVE-2012-0813在 wicd (無線和有線網路連線管理員) 管理待存於記錄檔之敏感資訊的方式中,發現一個敏感資訊洩漏瑕疵。例如「password」、「identity」、「private_key」、「private_key_passwd」等欄位均未排除記錄於 /var/log/wicd 記錄檔中,這使得具備「adm」群組權限的本機攻擊者可檢視這些純文字格式的實體內容,進而造成資訊洩漏。此更新可修正該問題。
技術上並不需要重新開機,但如果您的系統在這項更新安裝之後未重新開機,則您至少要重新啟動 wicd 服務。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 wicd 套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 57986
檔案名稱: fedora_2012-1059.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2012/2/17
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:wicd, cpe:/o:fedoraproject:fedora:16
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/1/31
參考資訊
CVE: CVE-2012-0813
BID: 51703
FEDORA: 2012-1059