偵測

Debian DLA-20-1:munin 安全性更新

high Nessus Plugin ID 82168

語系:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

[ Christoph Biedl ]

- munin-node:更安全的狀態檔案處理,引入了由 uid 0 所擁有的新外掛程式狀態目錄 root然後每個外掛程式都會在其自己的 UID 外掛程式狀態目錄 (由該 UID 所擁有) 中執行。(關閉:#684075),(關閉:#679897),關閉 CVE-2012-3512。

- 外掛程式:使用運行時間 $ENV{MUNIN_PLUGSTATE}。如此所有正確編寫的外掛程式現在都將使用 /var/lib/munin-node/plugin-state/$uid/$some_file - 請報告仍在使用 /var/lib/munin/plugin-state/ 的外掛程式 - 因為這些外掛程式可能會帶來安全性風險!

- 驗證多重圖形外掛程式名稱,CVE-2013-6048。

- 不中止因惡意節點所造成的節點資料收集,修正了 munin#1397,CVE-2013-6359。

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2014/08/msg00004.html

https://packages.debian.org/source/squeeze-lts/munin

Plugin 詳細資訊

嚴重性: High

ID: 82168

檔案名稱: debian_DLA-20.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2015/3/26

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:munin, p-cpe:/a:debian:debian_linux:munin-common, p-cpe:/a:debian:debian_linux:munin-java-plugins, p-cpe:/a:debian:debian_linux:munin-node, p-cpe:/a:debian:debian_linux:munin-plugins-extra, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/8/7

參考資訊

CVE: CVE-2012-3512, CVE-2013-6048, CVE-2013-6359

BID: 55698, 64188, 64189