FreeBSD:xrdb -- 偽のホスト名を通じた root ホール(2eccb24f-61c0-11e0-b199-0015f2db7bde)
high Nessus プラグイン ID 53439
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Matthias Hopfによる報告:シェルエスケープ文字でホスト名を細工することにより、xrdb を通じてディスプレイマネージャーがリソースデータベースで読み取りを行う際、root 環境で任意のコマンドが実行される可能性があります。
これらの特別に細工されたホスト名は、2 つの環境で発生する可能性があります:
影響を受けるシステム:システムが DHCP を通じてホスト名を設定し、使用されている DHCP クライアントが無効な文字が含まれるホスト名の設定を許可する場合。
および、xdmcp によるリモートログインを許可するシステム。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 53439
ファイル名: freebsd_pkg_2eccb24f61c011e0b1990015f2db7bde.nasl
バージョン: 1.9
タイプ: local
公開日: 2011/4/15
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:xrdb, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/4/14
脆弱性公開日: 2011/4/5
参照情報
CVE: CVE-2011-0465
IAVA: 2017-A-0098