Fedora 26:monitorix(2018-1d3d0e6f2e)
high Nessus プラグイン ID 108614
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
以前のMonitorixバージョンは、クロスサイトスクリプティング(XSS)に対して脆弱です。これは、monitorix.cgiファイルによるユーザー指定の入力の不適切な検証が原因です。リモート攻撃者がこの脆弱性を悪用し、特別に細工したURLで提供された引数の一部(graph=またはwhen=)を使用して、URLがクリックされると、ホスティングWebサイトのセキュリティコンテキスト内の被害者のWebブラウザーでスクリプトを実行する可能性があります。攻撃者は、この脆弱性を利用して、被害者のCookieベースの認証情報を盗む可能性があります。この問題を報告してくれたTestArmyのSebastian Gilon氏に感謝の意を表します。
修正されたその他のバグは、通常通り、変更ファイルに反映されています。
古いバージョンを使用し続けているすべてのユーザーは、このバージョンへアップグレードし、このセキュリティ問題を解決することが推奨および奨励されています。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける monitorix パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2018-1d3d0e6f2e
プラグインの詳細
深刻度: High
ID: 108614
ファイル名: fedora_2018-1d3d0e6f2e.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2018/3/27
更新日: 2021/1/6
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:26, p-cpe:/a:fedoraproject:fedora:monitorix
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2018/3/23
脆弱性公開日: 2018/3/23
参照情報
FEDORA: 2018-1d3d0e6f2e