偵測

Debian DSA-3048-1:apt - 安全性更新

low Nessus Plugin ID 78092

語言:

概要

遠端 Debian 主機缺少安全性更新。

說明

Guillem Jover 發現,apt-get 中的變更記錄擷取功能會以不安全的方式使用暫存檔,進而允許本機使用者覆寫任意檔案。

此弱點會由 Linux 核心中的 fs.protected_symlinks 設定抵銷,在 Debian 7 Wheezy 和更新版本中,預設啟用此設定。

解決方案

升級 apt 套件。

針對穩定的發行版本 (wheezy),此問題已在 0.9.7.9+deb7u6 版中修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=763780

https://packages.debian.org/source/wheezy/apt

https://www.debian.org/security/2014/dsa-3048

Plugin 詳細資訊

嚴重性: Low

ID: 78092

檔案名稱: debian_DSA-3048.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2014/10/9

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.6

時間性分數: 2.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:apt, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/8

參考資訊

CVE: CVE-2014-7206

BID: 70310

DSA: 3048