FreeBSD：FreeBSD -- freebsd-update(8) の不適切なディレクトリ権限（6e87b696-ca3e-11df-aade-0050568f000c）

high Nessus プラグイン ID 50332

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

「freebsd-update fetch」または「freebsd-update upgrade」を介して FreeBSD への更新版をダウンロードする際は、構成ファイルに変更をマージする目的と、インストール済みの更新をロールバックできるようにするための両方のために、freebsd-update(8) ユーティリティが現在インストールされているファイルをその作業ディレクトリ（デフォルトでは /var/db/freebsd-update）にコピーします。

freebsd-update(8) により使用されるデフォルトの作業ディレクトリは、通常すべてのローカルユーザーがその内容を見ることができる権限で FreeBSD のインストール中に作成され、freebsd-update(8) は、前述のディレクトリに保存されているファイルへのアクセスを制限する手順を何ら取りません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c9239730

プラグインの詳細

深刻度: High

ID: 50332

ファイル名: freebsd_pkg_6e87b696ca3e11dfaade0050568f000c.nasl

バージョン: 1.11

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/10/26

更新日: 2021/1/6

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/10/24

脆弱性公開日: 2009/12/3

参照情報

FreeBSD: SA-09:17.freebsd-update