検出

Fedora 13:xinha-0.96.1-2.fc13(2010-9320)

critical Nessus プラグイン ID 47530

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

名前:CVE-2010-1916 URL:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1916 割り当て日:
20100511 参照:MISC:
http://www.php-security.org/2010/05/10/mops-2010-019-serendipity-wysiwyg-editor-plugin-configuration-injection-vulnerability/index.html 参照:MISC:
http://www.php-security.org/2010/05/10/mops-2010-020-xinha-wysiwyg-plugin-configuration-injection-vulnerability/index.html Serendipity 1.5.2 および以前に使用されていた Xinha WYSIWYG エディター 0.96 ベータ 2および以前における動的構成機能により、リモート攻撃者が、(1)「廃止 config パッシング」関数では適切に処理されない既知のあるいは外部から影響を受ける可能性のある共有の秘密の SHA1 ハッシュで使用される、細工された backend_config_secret_key_location および backend_config_hash パラメーターによって、あるいは (2) xinha_read_passed_data 関数で適切に処理できない、細工された backend_data および backend_data[key_location] 変数によって、意図されたアクセス制限をバイパスして、任意のプラグインの構成を修正することができます。
注:これにより、ImageManager プラグインの config.inc.php から任意のファイルをアップロードし、場合によってはこれを実行する可能性があります。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける xinha パッケージを更新してください。

参考資料

http://www.nessus.org/u?65402989

http://www.nessus.org/u?f7cac87c

https://bugzilla.redhat.com/show_bug.cgi?id=591701

http://www.nessus.org/u?9a74e65b

プラグインの詳細

深刻度: Critical

ID: 47530

ファイル名: fedora_2010-9320.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2010/7/1

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:xinha, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/31

参照情報

CVE: CVE-2009-1916, CVE-2010-1916

BID: 40033

CWE: 78

FEDORA: 2010-9320