Mandrake Linux 安全性公告：cvsweb (MDKSA-2000:019)

high Nessus Plugin ID 61817

語系：

概要

遠端 Mandrake Linux 主機缺少一個安全性更新。

說明

Cvsweb 有一個漏洞，其可向具有 cvs 存放庫寫入權限的攻擊者提供 shell 存取權。因此，具有 cvs 存放庫寫入權限但不具 shell 存取權的攻擊者即可取得 shell。此外，只要具有可透過 cvsweb 檢視之 cvs 存放庫寫入權限的使用者，即可取得執行 cvsweb cgi 指令碼時所用之任何使用者身分的存取權 (通常是 nobody 或 www-data 等等)。此更新關閉了上述所有可能遭到惡意利用的管道開啟情況。

解決方案

更新受影響的 cvsweb 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61817

檔案名稱: mandrake_MDKSA-2000-019.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cvsweb, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2000/7/14

參考資訊

MDKSA: 2000:019