openSUSE 安全性更新:git-web (openSUSE-SU-2011:0705-1)
high Nessus Plugin ID 75517
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
具有由 git-web 提供的 repos 提交權的使用者可造成與 XML 檔案有關的跨網站指令碼 (XSS) 問題 (CVE-2011-2186)。因為不同格式的 /etc/mime.types,openSUSE 依預設不會受到影響。
然而,此更新啟動 git-web 的 XSS 保護機制,以避免未來遇到類似問題。
若要再次關閉 XSS 保護,請將下列行置於 /etc/gitweb.conf:
$prevent_xss = 0;
解決方案
更新受影響的 git-web 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=698456
https://lists.opensuse.org/opensuse-updates/2011-06/msg00043.html
Plugin 詳細資訊
嚴重性: High
ID: 75517
檔案名稱: suse_11_3_git-web-110622.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
弱點資訊
CPE: p-cpe:/a:novell:opensuse:git-web, cpe:/o:novell:opensuse:11.3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2011/6/22
參考資訊
CVE: CVE-2011-2186