FreeBSD：FreeBSD -- 複数のportsnapの脆弱性（e7dcd69d-8ee6-11e6-a590-14dae9d210b8）

high Nessus プラグイン ID 93944

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

ダウンロードしたtarファイルのportsnapの検証の欠陥により、追加のファイルを含めても検証を通過する場合があります。そうすると、portsnapがこれらのファイルを使用または実行する可能性があります。影響：portsnapの実行時にネットワーク上で中間者攻撃を実行できる攻撃者が、portsnapを実行するユーザー（通常はrootユーザー）の認証情報を用いてportsnapに任意のコマンドを実行させる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?0d638d12

プラグインの詳細

深刻度: High

ID: 93944

ファイル名: freebsd_pkg_e7dcd69d8ee611e6a59014dae9d210b8.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/10/11

更新日: 2021/1/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/10

脆弱性公開日: 2016/10/10

参照情報

FreeBSD: SA-16:30.portsnap