Fedora 17 : redeclipse-1.2-12.fc17 (2012-11582)

high Nessus Plugin ID 61582

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

在 Red Eclipse 處理組態檔的方式中發現一個瑕疵。在 cube2-engine 遊戲中，遊戲地圖可從伺服器傳輸到用戶端，或從用戶端傳輸到用戶端。這些地圖內含「cubescript」格式的組態檔 (mapname.cfg)，其允許攻擊者透過新地圖傳送惡意指令碼。此地圖必須由系統管理員在伺服器上選擇，或在共同作業的編輯模式中建立。隨後，受害者載入具有惡意組態檔的地圖時，攻擊者即可利用惡意指令碼，讀取或寫入執行該用戶端之使用者可存取的任何檔案。

此更新隨附的修補程式可使 'textedit' 命令在 map-run 指令碼中停止執行，從而停用讀/寫使用者檔案的功能。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 redeclipse 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=846368

http://www.nessus.org/u?37664b11

Plugin 詳細資訊

嚴重性: High

ID: 61582

檔案名稱: fedora_2012-11582.nasl

版本: 1.8

類型: local

代理程式: unix

系列: Fedora Local Security Checks

已發布: 2012/8/20

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:redeclipse, cpe:/o:fedoraproject:fedora:17

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2012/8/9

參考資訊

FEDORA: 2012-11582