偵測

FreeBSD:moinmoin -- 群組成員資格處理錯誤 (4f99e2ef-f725-11e1-8bd8-0022156e8794)

medium Nessus Plugin ID 61781

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

MoinMoin 開發人員報告:

如果您的群組 NAMES 含有 'All' 或 'Known' 或 'Trusted',這些至今都有錯誤行為 (誤將 All/Known/Trusted 使用者納入,即使您未將這些列為成員),但在此變更集後會開始正常運作。

例如,AllFriendsGroup:

- JoeDoe

AllFriendsGroup 現會 (正確地) 只納入 JoeDoe。這之前 (誤) 將所有使用者 (包含 JoeDoe) 納入。

例如,MyTrustedFriendsGroup:

- JoeDoe

MyTrustedFriendsGroup 現會 (正確地) 只納入 JoeDoe。這之前 (誤) 將所有受信任的使用者和 JoeDoe 納入。

解決方案

更新受影響的套件。

另請參閱

http://hg.moinmo.in/moin/1.9/rev/7b9f39289e16

http://www.nessus.org/u?edd1551c

Plugin 詳細資訊

嚴重性: Medium

ID: 61781

檔案名稱: freebsd_pkg_4f99e2eff72511e18bd80022156e8794.nasl

版本: 1.6

類型: local

已發布: 2012/9/5

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:moinmoin, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/9/5

弱點發布日期: 2012/9/3

參考資訊

CVE: CVE-2012-4404