CentOS 4︰vixie-cron (CESA-2005:361)
low Nessus Plugin ID 67026
語系:
概要
遠端 CentOS 主機缺少安全性更新。說明
現已提供更新版 vixie-cron 套件,可修正多種錯誤和一個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
vixie-cron 套件包含有 Vixie 版本的 cron。Cron 是一個標準的 UNIX 程序,其會按排程時間執行指定的程式。
在 vixie-cron 安裝新 crontab 檔案的方式中發現一個錯誤。本機攻擊者可透過此方式執行 crontab 命令,從而檢視其他使用者的 crontab 檔案內容。Common Vulnerabilities and Exposures 專案已將名稱 CVE-2005-1038 指派給此問題。
此外,此更新還可解決下列問題:
o 修正對檔案名稱和命令行長度的不當限制 o 改善 PAM 存取控制,以符合 EAL 憑證需求 o 改善在 chroot 環境中執行時的可靠性 o 預設為停用的郵件收件者名稱檢查可重新啟用 o 新增「-p」「允許所有 crontab」選項以停用 crontab 模式檢查
所有 vixie-cron 使用者皆應升級至此更新版套件,其中包含反向移植修補程式,且不易受這些問題影響。
解決方案
更新受影響的 vixie-cron 套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 67026
檔案名稱: centos_RHSA-2005-361.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/6/29
已更新: 2021/1/4
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:centos:centos:vixie-cron, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2005/10/5
弱點發布日期: 2005/5/2
參考資訊
CVE: CVE-2005-1038
BID: 13024
RHSA: 2005:361