検出

FreeBSD:xinetd -- TCPMUX サービスのユーザーおよびグループディレクティブを無視します(5c34664f-2c2b-11e3-87c2-00215af774f0)

high Nessus プラグイン ID 70299

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

xinetd は、サービス構成と一致する権限をドロップすることなく、構成された TCPMUX サービスを実行します。これにより、xinetd プロセス(root)と同等の権限でサービスが実行される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=324678

https://bugzilla.redhat.com/show_bug.cgi?id=1006100

http://www.nessus.org/u?d6199cb2

プラグインの詳細

深刻度: High

ID: 70299

ファイル名: freebsd_pkg_5c34664f2c2b11e387c200215af774f0.nasl

バージョン: 1.6

タイプ: local

公開日: 2013/10/4

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:xinetd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/10/3

脆弱性公開日: 2005/8/23

参照情報

CVE: CVE-2013-4342