FreeBSD:dokuwiki -- 複数の権限昇格の脆弱性(7580f00e-280c-11e0-b7c8-00215c6a37bb)
high Nessus プラグイン ID 51666
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Dokuwiki による報告:このセキュリティ更新では、XMLRPC インターフェイスでの問題を修正しています。ACL が正しくチェックされないことがあるため、アクセス可能/書き込み可能にすべきではなかった情報にアクセスおよび書き込むことができるようになっていました。
この影響を受けるのは、XMLRPC インターフェイスを有効にし(デフォルトはオフ)、さらに、すべてのコンテンツにそもそもアクセス/書き込みができないユーザーを対象に XMLRPC アクセスを有効にしている(デフォルトは対象ユーザーなし、詳細は http://www.dokuwiki.org/config:xmlrpcuser を参照)ユーザーのみです。
この更新では、汎用 ACL をチェックする機能の問題も修正しています。この問題は、まれな状況で、制限されたページやメディアファイルにアクセスするために悪用される可能性があります(ある ID に対する権利を所有していた場合、1 つの文字が「.」で置き換えられている ID で、同じ権利が取得できていました)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 51666
ファイル名: freebsd_pkg_7580f00e280c11e0b7c800215c6a37bb.nasl
バージョン: 1.9
タイプ: local
公開日: 2011/1/25
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:dokuwiki, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/1/24
脆弱性公開日: 2011/1/16