検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Debian DSA-3562-1：tardiff - セキュリティ更新

critical Nessus プラグイン ID 90838

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

tarball 比較ツールである tardiff で、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2015-0857 Rainer Mueller 氏および Florian Weimer 氏は、tardiff が、tar ファイルのファイル名の中のシェルメタ文字、あるいは tar ファイル名自身のシェルメタ文字を通して、シェルコマンドインジェクションの影響を受けやすいことを発見しました。

- CVE-2015-0858 Florian Weimer 氏は、tardiff が、tarball の解凍に予測可能な一時ディレクトリを使用することを発見しました。悪意のあるユーザーがこの欠陥を利用して、tardiff コマンドラインツールを実行しているユーザーの権限でファイルを上書きする可能性があります。

ソリューション

tardiff パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン0.1-2+deb8u2 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2015-0857

https://security-tracker.debian.org/tracker/CVE-2015-0858

https://packages.debian.org/source/jessie/tardiff

https://www.debian.org/security/2016/dsa-3562

プラグインの詳細

深刻度: Critical

ID: 90838

ファイル名: debian_DSA-3562.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2016/5/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:tardiff, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/1

参照情報

CVE: CVE-2015-0857, CVE-2015-0858

DSA: 3562