FreeBSD:devel/subversion -- contrib hook-scripts により任意のコードの実行が可能(6d0bf320-ca39-11e2-9673-001e8c75030d)
high Nessus プラグイン ID 66736
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Subversion チームによる報告:スクリプト contrib/hook-scripts/check-mime-type.pl は、argv 引数をハイフンで始まる「svnlook」へエスケープしません。これは、「svnlook」と check-mime-type.pl でエラーを発生させる可能性があります。
スクリプト contrib/hook-scripts/svn-keyword-check.pl は、「svnlook changed」の出力からのファイル名を解析し、エスケープせずにさらに(C 標準ライブラリの「system()」呼び出しと同等の)シェルコマンドに受け渡します。これを利用して、事前にコミットされたスクリプトを実行するユーザー(リポジトリを所有するユーザー)のコンテキストで任意のシェルコマンドが実行される可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 66736
ファイル名: freebsd_pkg_6d0bf320ca3911e29673001e8c75030d.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/6/2
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:subversion, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/5/31
脆弱性公開日: 2013/5/31
参照情報
CVE: CVE-2013-2088