FreeBSD:sympa - setuidラッパーのセキュリティ欠陥(61bc44ce-9f5a-11ea-aff3-f8b156c2bfe9)
high Nessus プラグイン ID 136940
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
SympaのWebインターフェイスに、攻撃者がroot権限で任意のコードを実行できる脆弱性が発見されました。Sympaは、2種類のsetuidラッパーを使用します:- FastCGIラッパー
- newaliasesラッパー
FastCGIラッパーであるwwsympa-wrapper.fcgiおよびsympa_soap_server-wrapper.fcgiが、専用ユーザーの権限でWebインターフェイスを実行させるために使用されました。
newaliasesラッパー(sympa_newaliases-wrapper)により、Sympaはroot権限でエイリアスデータベースを更新できます。
これらのsetuidラッパーは環境変数をクリアしないため、PERL5LIBなどの環境変数が注入されると、偽造コードがsetuid-edユーザーの権限でロードされ、実行される可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 136940
ファイル名: freebsd_pkg_61bc44ce9f5a11eaaff3f8b156c2bfe9.nasl
バージョン: 1.1
タイプ: local
公開日: 2020/5/28
更新日: 2020/5/28
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:sympa, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2020/5/26
脆弱性公開日: 2020/5/24