偵測

FreeBSD:security/ossec-hids-* -- 透過 syscheck 功能進行 root 提升 (c470db07-1098-11e5-b6a8-002590263bf5)

high Nessus Plugin ID 84182

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

OSSEC 報告:

允許透過 sys check 進行 root 提升的 CVE-2015-3222 弱點,已在 OSSEC 2.8.2 中修正。此問題不會影響代理程式。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200801

http://www.ossec.net/?p=1198

https://github.com/ossec/ossec-hids/releases/tag/2.8.2

http://www.nessus.org/u?754023bb

Plugin 詳細資訊

嚴重性: High

ID: 84182

檔案名稱: freebsd_pkg_c470db07109811e5b6a8002590263bf5.nasl

版本: 2.8

類型: local

已發布: 2015/6/15

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ossec-hids-client, p-cpe:/a:freebsd:freebsd:ossec-hids-local, p-cpe:/a:freebsd:freebsd:ossec-hids-server, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/6/12

弱點發布日期: 2015/6/11

參考資訊

CVE: CVE-2015-3222