FreeBSD:automake -- 不安全的「distcheck」配方檔授予任何人皆可寫入的 distdir (36235c38-e0a8-11e1-9f4d-002354ed89bc)
medium Nessus Plugin ID 61451
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
GNU 報告:「distcheck」目標的配方檔在已擷取 distdir 上授與任何人皆可寫入的暫時權限。使用者如在可由其他人存取的目錄中執行具有無限制 umask (例如 022) 的「make distcheck」,此弱點會引入可從本機惡意利用的爭用情形。成功的惡意利用可能會導致以執行「make distcheck」之使用者的權限來執行任意程式碼。
務必強調的是,此弱點不只影響 Automake 套件本身,還影響具有 Automake 產生之 makefile 的所有套件。如果要有效修正,必須使用已修正的 Automake 版本重新產生 Makefile.in 檔案。
解決方案
更新受影響的套件。另請參閱
https://lists.gnu.org/archive/html/automake/2012-07/msg00023.html
Plugin 詳細資訊
嚴重性: Medium
ID: 61451
檔案名稱: freebsd_pkg_36235c38e0a811e19f4d002354ed89bc.nasl
版本: 1.7
類型: local
已發布: 2012/8/8
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 4.4
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:automake, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/8/6
弱點發布日期: 2012/7/9
參考資訊
CVE: CVE-2012-3386