FreeBSD：rssh -- 組態限制繞過 (a4598875-ec91-11e1-8bd8-0022156e8794)

high Nessus Plugin ID 61640

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Derek Martin (rssh 維護者) 報告：

John Barber 報告，如果系統管理員在組態檔中提供的存取位元太少，進而錯誤設定 rssh，使用者將會獲得整個系統的預設權限 (scp)，此問題可能導致規避任何已設定的 chroot。
如要修正此問題，必須改變行為：之前，若在沒有組態檔的情況下使用 rssh，所有使用者皆會獲得預設存取權，可在未執行 chroot 的系統上使用 scp。為更正所報告的錯誤，已刪除此功能，且現在必須具備有效的組態檔。若組態檔不存在，所有使用者都會遭鎖定。

解決方案

更新受影響的套件。

另請參閱

http://www.pizzashack.org/rssh/security.shtml

http://www.nessus.org/u?8edd80c6

Plugin 詳細資訊

嚴重性: High

ID: 61640

檔案名稱: freebsd_pkg_a4598875ec9111e18bd80022156e8794.nasl

版本: 1.5

類型: local

系列: FreeBSD Local Security Checks

已發布: 2012/8/23

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:rssh, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/8/22

弱點發布日期: 2010/8/1