検出

FreeBSD:mantis -- 複数の脆弱性(55587adb-b49d-11e1-8df1-0004aca374af)

high Nessus プラグイン ID 59466

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Mantis による報告:

Roland Becker 氏および Damien Regad 氏(MantisBT 開発者)は、SOAP インターフェイスを介して問題を報告できるユーザーならば、別のユーザーによって作られたバグノート(コメント)も変更できることを発見しました。デフォルトまたは一般的な MantisBT インストールでは、SOAP API が有効になっており、どのユーザーでも新しい問題を報告するためにサインアップすることが可能です。そのため、この脆弱性は、多数の一般向け MantisBT インストールに影響を及ぼします。

Roland Becker 氏(MantisBT 開発者)は、ユーザーがこの問題の添付ファイルを削除しようとする際に、delete_attachments_threshold 権限がチェックされていないことを見つけました。よりジェネリックな update_bug_threshold 権限が、代わりにチェックされていました。MantisBT 管理者は、自身の delete_attachments_threshold 構成が、望ましくないユーザーによる添付ファイルの削除をうまく防止できているという、間違った印象を受けていた可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2012/06/09/1

http://www.nessus.org/u?b86d0808

http://www.nessus.org/u?7278080a

プラグインの詳細

深刻度: High

ID: 59466

ファイル名: freebsd_pkg_55587adbb49d11e18df10004aca374af.nasl

バージョン: 1.8

タイプ: local

公開日: 2012/6/13

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mantis, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/6/12

脆弱性公開日: 2012/6/9

参照情報

CVE: CVE-2012-2691, CVE-2012-2692