FreeBSD:portaudit -- auditfile 遠端程式碼執行 (6d329b64-6bbb-11e1-9166-001e4f0fb9b1)
high Nessus Plugin ID 58314
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Michael Gmelin 和 Jörg Scheinert 報告指出 portaudit 中有一個遠端命令執行弱點。若攻擊者可讓使用者使用特製的稽核檔案,即可透過使用者執行 portaudit 的權限 (通常是 root) 在使用者系統上執行命令。
例如可透過 DNS 劫持或攔截式攻擊執行。
請注意,如果使用者將 portaudit 設為定期執行,則攻擊者可在未與使用者直接互動的情況下發動此攻擊。
在 FreeBSD 連接埠集合 (bsd.port.mk) 中,安裝期間針對易遭入侵的連接埠進行的檢查會直接在 auditfile 上執行,且其與 portaudit 中存在的弱點相同。由於連接埠集合基礎結構沒有版本號碼,因此請自行確定所安裝的連接埠集合版本已更新到內含 portaudit 的修正。請注意,只有已安裝 portaudit 的使用者才會遇到此問題,因為他們不會以其他方式安裝或下載稽核資料庫。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?f9f49be2
https://svnweb.freebsd.org/ports/head/Mk/bsd.port.mk#rev1.707
Plugin 詳細資訊
嚴重性: High
ID: 58314
檔案名稱: freebsd_pkg_6d329b646bbb11e19166001e4f0fb9b1.nasl
版本: 1.7
類型: local
已發布: 2012/3/12
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:portaudit, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/3/11
弱點發布日期: 2012/3/11