FreeBSD：portaudit -- auditfile リモートコードの実行（6d329b64-6bbb-11e1-9166-001e4f0fb9b1）

high Nessus プラグイン ID 58314

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Michael Gmelin 氏および Jörg Scheinert 氏は、portaudit におけるリモートコマンド実行の脆弱性を報告しています。

ユーザーに特別に細工された監査ファイルを開かせることができる攻撃者は、portaudit を実行しているユーザーの権限（しばしば root）にて、ユーザーシステム上でコマンドを実行する可能性があります。

攻撃は、例えば DNS ハイジャック、あるいは中間者攻撃により起こります。

注意：ユーザーが周期に従って portaudit が実行されるよう設定していた場合、直接的にユーザーとやりとりなしに攻撃が発動される可能性があります。

FreeBSD Ports Collection（bsd.port.mk）インストール時における脆弱なポートのチェックは、auditfile への直接操作にて行われ、portaudif と同様の脆弱性があります。Ports Collection インフラストラクチャにはバージョン番号がないため、portaudit の修正が含まれる十分に新しい Ports Collection であることを確認してください。注意：これは portaudit をインストールしているユーザーにのみ起こりうる問題で、それは監査データベースをインストール、あるいはダウンロードしていないために起こります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f9f49be2

https://svnweb.freebsd.org/ports/head/Mk/bsd.port.mk#rev1.707

http://www.nessus.org/u?3845f2c6

プラグインの詳細

深刻度: High

ID: 58314

ファイル名: freebsd_pkg_6d329b646bbb11e19166001e4f0fb9b1.nasl

バージョン: 1.7

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/3/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:portaudit, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/3/11

脆弱性公開日: 2012/3/11

検出

FreeBSD：portaudit -- auditfile リモートコードの実行 （6d329b64-6bbb-11e1-9166-001e4f0fb9b1）