Debian DSA-1856-1:mantis - 情報漏洩
high Nessus プラグイン ID 44721
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Web ベースのバグ追跡システムである Debian Mantis パッケージが、誰でも読み取り可能な権限のあるファイルのデータベース認証情報をローカルファイルシステムにインストールしていることが判明しました。これにより、ローカルユーザーが、Mantis データベースをコントロールするのに使用する認証情報を入手する可能性があります。この更新済みのパッケージは、新しいインストールのためにこの問題を修正し、注意深く既存の問題を更新します。管理者は、ファイル /etc/mantis/config_db.php の権限をチェックし、環境に対して安全であるかどうかを確認できます。
ソリューション
mantis パッケージをアップグレードしてください。旧安定版(oldstable)ディストリビューション(etch)は、mantis パッケージを含んでいません。
安定版(stable)ディストリビューション(lenny)では、この問題はバージョン 1.1.6+dfsg-2lenny1 で修正されました。
参考資料
プラグインの詳細
深刻度: High
ID: 44721
ファイル名: debian_DSA-1856.nasl
バージョン: 1.10
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/2/24
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:debian:debian_linux:5.0, p-cpe:/a:debian:debian_linux:mantis
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2009/8/8
参照情報
DSA: 1856