FreeBSD: subversion -- 任意のコード実行の脆弱性(6e80bd9b-7e9b-11e7-abfe-90e2baa3bafc)
high Nessus プラグイン ID 102466
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
subversionチームによる報告:Subversionクライアントがリポジトリから提供されたURLに接続することがあります。これは主に次の2つのケースで発生します。「checkout」、「export」、「update」、または「switch」中で、ダウンロードしているツリーにsvn:externalsプロパティが含まれている場合と、1つのURL引数に「svnsync sync」が使用されている場合。
悪意を持って構築されたsvn+ssh:// URLにより、Subversionクライアントが任意のシェルコマンドを実行する可能性があります。このようなURLは、悪意のあるサーバー、正規のサーバーにコミットしている悪意のあるユーザー(そのサーバーのリポジトリの別のユーザーを攻撃するため)、またはプロキシサーバーによって生成される可能性があります。
この脆弱性は、file://、http://、および単純な(トンネルを経由しない)svn://を使用するクライアントを含む、すべてのクライアントに影響を与えます。
エクスプロイトはテスト済みです。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?af4db197
http://subversion.apache.org/security/CVE-2017-9800-advisory.txt
プラグインの詳細
深刻度: High
ID: 102466
ファイル名: freebsd_pkg_6e80bd9b7e9b11e7abfe90e2baa3bafc.nasl
バージョン: 3.5
タイプ: local
公開日: 2017/8/14
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:subversion, p-cpe:/a:freebsd:freebsd:subversion-static, p-cpe:/a:freebsd:freebsd:subversion18, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/8/11
脆弱性公開日: 2017/8/10