Mandrake Linux セキュリティアドバイザリ：cvsweb（MDKSA-2000:019）

high Nessus プラグイン ID 61817

Language:

概要

リモートの Mandrake Linux ホストにセキュリティ更新がありません。

説明

Cvsweb には、cvs レポジトリに対する書き込みアクセスを持つ攻撃者にシェルアクセスを提供するホールが含まれています。このため、cvs レポジトリに対する書き込みアクセスを持つ攻撃者は、シェルアクセスがなくてもシェルを取得できます。また、cvsweb で表示可能な cvs レポジトリに対する書き込みアクセスを持つ全てのユーザーは、cvsweb cgi スクリプトを実行する全てのユーザーに対するアクセスを取得できます（一般的には、nobody または www-data など）。この更新では、これらの悪用される可能性のあるパイプオープンを全て閉じます。

ソリューション

影響を受ける cvsweb パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61817

ファイル名: mandrake_MDKSA-2000-019.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cvsweb, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2000/7/14

参照情報

MDKSA: 2000:019