GLSA-201709-20:Postfix:権限昇格
high Nessus プラグイン ID 103448
Language:
概要
リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストは、GLSA-201709-20(Postfix:権限昇格)で説明されている脆弱性に影響されています。デフォルトでは、Berkeley DBは現在の作業ディレクトリからDB_CONFIG構成ファイルを読み取ります。これは文書化されていない動作です。影響:特別に細工されたDG_CONFIGファイルを使用することで、ローカル攻撃者がルートグループに権限昇格できる可能性があります。回避策:現時点では、既知の回避策はありません。ソリューション
Postfixの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=mail-mta/postfix-3.1.6'参考資料
プラグインの詳細
深刻度: High
ID: 103448
ファイル名: gentoo_GLSA-201709-20.nasl
バージョン: 3.3
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2017/9/25
更新日: 2021/1/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:postfix, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2017/9/24
参照情報
GLSA: 201709-20