CentOS 4︰vixie-cron (CESA-2005:361)

low Nessus Plugin ID 67026

概要

遠端 CentOS 主機缺少安全性更新。

說明

現已提供更新版 vixie-cron 套件,可修正多種錯誤和一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

vixie-cron 套件包含有 Vixie 版本的 cron。Cron 是一個標準的 UNIX 程序,其會按排程時間執行指定的程式。

在 vixie-cron 安裝新 crontab 檔案的方式中發現一個錯誤。本機攻擊者可透過此方式執行 crontab 命令,從而檢視其他使用者的 crontab 檔案內容。Common Vulnerabilities and Exposures 專案已將名稱 CVE-2005-1038 指派給此問題。

此外,此更新還可解決下列問題:

o 修正對檔案名稱和命令行長度的不當限制 o 改善 PAM 存取控制,以符合 EAL 憑證需求 o 改善在 chroot 環境中執行時的可靠性 o 預設為停用的郵件收件者名稱檢查可重新啟用 o 新增「-p」「允許所有 crontab」選項以停用 crontab 模式檢查

所有 vixie-cron 使用者皆應升級至此更新版套件,其中包含反向移植修補程式,且不易受這些問題影響。

解決方案

更新受影響的 vixie-cron 套件。

另請參閱

http://www.nessus.org/u?17329fd0

Plugin 詳細資訊

嚴重性: Low

ID: 67026

檔案名稱: centos_RHSA-2005-361.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/6/29

已更新: 2021/1/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:centos:centos:vixie-cron, cpe:/o:centos:centos:4

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2005/10/5

弱點發布日期: 2005/5/2

參考資訊

CVE: CVE-2005-1038

BID: 13024

RHSA: 2005:361