openSUSEセキュリティ更新プログラム:cacti / cacti-spine(openSUSE-2020-1060)

high Nessus プラグイン ID 138985

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このcacti、cacti-spine用の更新プログラムでは、次の問題が修正されます:

- cacti 1.2.13:

- クエリにおけるXSSの脆弱性には、ベンダーパッケージの更新が必要です(CVE-2020-11022 / CVE-2020-11023)

- 一部のページでエスケープが行われないと、XSSによる脅威につながる可能性があります

- PHPMailerを6.1.6に更新(CVE-2020-13625)

- 色を編集する際の入力検証の失敗によるSQLインジェクション脆弱性(CVE-2020-14295、boo#1173090)

- テンプレートのインポートでエスケープが行われないと、XSSによる脅威につながる可能性があります

- cronタイマーからsystemdタイマーに切り替えます(boo#1115436):

+ cacti-cron.timer

+ cacti-cron.service

- fs.protected_hardlinks=0によってシステムで生じる可能性のあるルート権限昇格を回避します(boo#1154087):ポストインストール時にchownを使用する代わりにfileセクションでディレクトリ権限を処理します

- .htaccessファイルを削除し、デフォルトのディレクトリ権限(既知の限られたディレクトリのみを許可する)を明示的に無効にするために、apache構成を作成し直します

ソリューション

影響を受けるcacti / cacti-spineパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1115436

https://bugzilla.opensuse.org/show_bug.cgi?id=1154087

https://bugzilla.opensuse.org/show_bug.cgi?id=1173090

プラグインの詳細

深刻度: High

ID: 138985

ファイル名: openSUSE-2020-1060.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2020/7/27

更新日: 2024/2/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-14295

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2020-13625

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cacti, p-cpe:/a:novell:opensuse:cacti-spine, p-cpe:/a:novell:opensuse:cacti-spine-debuginfo, p-cpe:/a:novell:opensuse:cacti-spine-debugsource, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/7/25

脆弱性公開日: 2020/4/29

エクスプロイト可能

Metasploit (Cacti color filter authenticated SQLi to RCE)

参照情報

CVE: CVE-2020-11022, CVE-2020-11023, CVE-2020-13625, CVE-2020-14295