検出

Debian DSA-2423-1:movabletype-opensource - いくつかの脆弱性

high Nessus プラグイン ID 58198

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

ブログシステムである Movable Type に、いくつかの脆弱性が発見されました:

特定の状況下において、「Create Entries」あるいは「Manage Blog」の権限を持つユーザーはローカルファイルシステムの既知のファイルを読み取る可能性があります。

ファイル管理システムはシェルコマンド注入の脆弱性を含み、その一番深刻な場合では、管理者スクリプトへのサインインおよびファイルアップロードの権限を持つユーザーによる任意の OS コマンド実行を引き起こす可能性があります。

コメントおよびコミュニティスクリプトにおいて、セッションハイジャックとクロスサイトリクエストフォージェリの脆弱性が存在します。リモートの攻撃者は、ユーザーのセッションをハイジャック、あるいは特定の状況下において被害者のブラウザ上で任意のスクリプトコードを実行する可能性があります。

変数を適切にエスケープしないテンプレートおよび mt-wizard.cgi はクロスサイトスクリプティング脆弱性を含みます。

ソリューション

movabletype-opensource パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)については、バージョン 4.3.8+dfsg-0+squeeze2 でこれらの問題は修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=631437

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=661064

https://packages.debian.org/source/squeeze/movabletype-opensource

https://www.debian.org/security/2012/dsa-2423

プラグインの詳細

深刻度: High

ID: 58198

ファイル名: debian_DSA-2423.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/3/5

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:movabletype-opensource, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/2

参照情報

CVE: CVE-2011-5084, CVE-2011-5085, CVE-2012-0317, CVE-2012-0318, CVE-2012-0319, CVE-2012-0320, CVE-2012-1262, CVE-2012-1497

BID: 52138

DSA: 2423