FreeBSD:rssh -- 構成制限のバイパス(a4598875-ec91-11e1-8bd8-0022156e8794)
high Nessus プラグイン ID 61640
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Derek Martin 氏(rssh メンテナンス者)による報告:John Barber 氏は、システム管理者が、構成ファイルで指定するアクセスビットが少なすぎることで、rssh を間違えて構成する場合、ユーザーには、システム全体へのデフォルトのアクセス権(scp)が与えられるため、構成された chroot を回避する可能性があることを報告しました。
これを修正することで、動作の変更が必要になりました:過去には、構成ファイルなしで rssh を使用すると、すべてのユーザーにデフォルトのアクセス権が与えられ、chroot されていないシステムで scp を使用することがありました。報告されたバグを修正するために、この機能は廃止されました。現在は、有効な構成ファイルを所有する必要があります。構成ファイルが存在しない場合、すべてのユーザーは締め出されることになります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 61640
ファイル名: freebsd_pkg_a4598875ec9111e18bd80022156e8794.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/8/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:rssh, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/8/22
脆弱性公開日: 2010/8/1