検出

FreeBSD:ChiTeX/ChiLaTeX の安全でない set-user-id root(49ad1bf8-5d7e-11d8-80e3-0020ed76ef5a)

high Nessus プラグイン ID 56491

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Niels Heinen 氏は、ChiTeX が set-user-id root 実行可能ファイルをインストールし、それが環境を設定せずに system(3) を呼び出すことで、ローカルの root 侵入が発生する可能性があることを報告しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://docs.freebsd.org/cgi/mid.cgi?200303251301.h2PD1m9Y053389

http://www.nessus.org/u?8816ee16

プラグインの詳細

深刻度: High

ID: 56491

ファイル名: freebsd_pkg_49ad1bf85d7e11d880e30020ed76ef5a.nasl

バージョン: 1.6

タイプ: local

公開日: 2011/10/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:zh-chitex, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2004/2/12

脆弱性公開日: 2003/4/25