Mandrake Linux 安全性公告:xinitrc (MDKSA-2000:052)
high Nessus Plugin ID 61842
語系:
概要
遠端 Mandrake Linux 主機缺少一個安全性更新。說明
在 /etc/X11/Xsession 檔案中存在一個可停用 localhost 之 Xauthority 機制的問題。也就是說,登入 localhost 的任何人都可以任意連線至 localhost 上執行的 X 伺服器。這只是一個與允許遠端登入之系統相關的問題,因此在不支援遠端登入或多個使用者的系統上並不是一個問題。解決方案
更新受影響的 xinitrc 套件。Plugin 詳細資訊
嚴重性: High
ID: 61842
檔案名稱: mandrake_MDKSA-2000-052.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:xinitrc, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2000/10/2
參考資訊
CVE: CVE-2000-1059
MDKSA: 2000:052