Debian DSA-2283-1 : krb5-appl - programming error

medium Nessus プラグイン ID 55673
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Tim Zingelmann 氏は、不適切な構成スクリプトにより、kerborised FTP サーバーが効果的な GID の適切な設定に失敗していたことを発見しました。これにより、権限昇格が発生します。

旧安定版(oldstable)ディストリビューション(lenny)は、影響を受けません。

ソリューション

krb5-appl パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)の場合、この問題はバージョン 1.0.1-1.1 で修正済みです。

関連情報

https://packages.debian.org/source/squeeze/krb5-appl

https://www.debian.org/security/2011/dsa-2283

プラグインの詳細

深刻度: Medium

ID: 55673

ファイル名: debian_DSA-2283.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2011/7/26

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*, p-cpe:2.3:a:debian:debian_linux:krb5-appl:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/25

参照情報

CVE: CVE-2011-1526

BID: 48571

DSA: 2283