概要
この Tenable 製品は、コマンドインジェクションまたは権限昇格の可能性がある文字を含む、スキャンされた Unix ライクなシステム上のファイルまたはパスを検出しました。
説明
この Tenable 製品は、コマンドインジェクションまたは権限昇格の可能性がある文字を含む、スキャンされた Unix ライクなシステム上のファイルまたはパスを検出しました。セミコロンなど、この種のファイルシステムのエントリにはほぼすべての文字が有効ですが、一部の文字を使用すると、他のコマンドで使用したときに問題やセキュリティの侵害につながる可能性があります。
この製品は、特定のプラグインで、セキュリティ上の理由からこれらのファイルおよびディレクトリ内を探索しないように選択しています。
これらはセキュリティ侵害を回避するために名前を変更する必要があります。
ソリューション
危険な文字が含まれないように、これらのファイルまたはフォルダの名前を変更してください。
プラグインの詳細
ファイル名: dangerous_filepaths_nix.nasl
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Host/Linux/dangerous_filepaths_found