FreeBSD：sircd -- リモートのオペレーターの権限昇格の脆弱性（e92d8f6b-a1c0-11db-9ddc-0011098b2f36）

high Nessus プラグイン ID 56478

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Secuniaによる報告：

sircd に脆弱性があり、悪意のあるユーザーが悪用して、オペレーター権限を取得する可能性があることが報告されました。問題は、どんなユーザーでもユーザーモードをオペレーターに設定できることであると報告されています。この脆弱性は、バージョン 0.5.2 および 0.5.3 で報告されました。それ以外のバージョンも影響を受けている可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?eb178f11

プラグインの詳細

深刻度: High

ID: 56478

ファイル名: freebsd_pkg_e92d8f6ba1c011db9ddc0011098b2f36.nasl

バージョン: 1.7

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/10/13

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:sircd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2007/1/15

脆弱性公開日: 2003/11/20

参照情報

BID: 9097

Secunia: 10274