FreeBSD:gitolite -- 路徑遊走弱點 (f94befcd-1289-11e2-a25e-525400272390)
medium Nessus Plugin ID 62553
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Sitaram Chamarty 報告:很遺憾,v3 中有一個潛在路徑遊走弱點。感謝 Stephane Chazelas 發現此弱點並提出警示。
此弱點會影響您嗎?只有當您使用萬用字元 repos,*而且*至少有一個模式允許多次比對字串 '../',此弱點才可影響您。
影響程度有多大?惡意使用者若*也*能在 /tmp 等目錄中建立任意檔案 (例如其在相同方塊上有自己的使用者 ID),便可入侵整個 'git' 使用者。
否則其可造成的最糟情況為在 /tmp 中建立任意 repos。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 62553
檔案名稱: freebsd_pkg_f94befcd128911e2a25e525400272390.nasl
版本: 1.7
類型: local
已發布: 2012/10/16
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:gitolite, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/10/15
弱點發布日期: 2012/10/9
參考資訊
CVE: CVE-2012-4506