検出

Debian DSA-2220-1:request-tracker3.6、request-tracker3.8 - いくつかの脆弱性

medium Nessus プラグイン ID 53495

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

複数の脆弱性が、問題追跡システムである Request Tracker に発見されました。

 - CVE-2011-1685 外部カスタムフィールド機能が有効の場合、Request Tracker では、認証されたユーザーが、Web サーバーの権限で任意のコードを実行することが可能です。これは、クロスサイトリクエスト偽造攻撃によって発生すると考えられています。
 (外部カスタムフィールドはデフォルトで無効になっています)

 - CVE-2011-1686 複数の SQL インジェクション攻撃によって、認証されたユーザーが、データベースから認証されていない方法でデータを取得することが可能です。

 - CVE-2011-1687 情報漏洩により、認証された特権ユーザーが、検索インターフェイスを通じて、暗号化されたパスワードなどの機密情報を取得することが可能です。

 - CVE-2011-1688 特定の Web サーバー(Lighttpd など)の下で実行しているとき、Request Tracker は、ディレクトリトラバーサル攻撃に対して脆弱です。これにより、攻撃者が、Web サーバーがアクセスできるファイルを読み取ることが可能です。Apache または Nginx の下で実行している Request Tracker インスタンスは影響を受けません。

 - CVE-2011-1689 Request Tracker には、複数のクロスサイトスクリプティングの脆弱性があります。

 - CVE-2011-1690 Request Tracker では、攻撃者が、正当なユーザーによって提供された認証情報をサードパーティサーバーにリダイレクトすることが可能です。

ソリューション

Request Tracker パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、これらの問題は request-tracker3.6 パッケージのバージョン 3.6.7-5+lenny6 で修正されました。

安定版(stable)ディストリビューション(squeeze)では、これらの問題は request-tracker3.8 パッケージのバージョン 3.8.8-7+squeeze1 で修正されました。

参考資料

https://security-tracker.debian.org/tracker/CVE-2011-1685

https://security-tracker.debian.org/tracker/CVE-2011-1686

https://security-tracker.debian.org/tracker/CVE-2011-1687

https://security-tracker.debian.org/tracker/CVE-2011-1688

https://security-tracker.debian.org/tracker/CVE-2011-1689

https://security-tracker.debian.org/tracker/CVE-2011-1690

https://packages.debian.org/source/squeeze/request-tracker3.8

https://www.debian.org/security/2011/dsa-2220

プラグインの詳細

深刻度: Medium

ID: 53495

ファイル名: debian_DSA-2220.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/4/20

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:request-tracker3.8, cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:request-tracker3.6, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/19

参照情報

CVE: CVE-2011-1685, CVE-2011-1686, CVE-2011-1687, CVE-2011-1688, CVE-2011-1689, CVE-2011-1690

BID: 47383

DSA: 2220