FreeBSD:kdeutils4 -- 目录遍历漏洞 (7fb9e739-0e6d-11e1-87cd-00235a5f2c9a)
medium Nessus 插件 ID 56806
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Nth Dimention 的 Tim Brown 报告:我最近发现 Ark 存档工具容易受到畸形文件带来的目录遍历问题影响。当尝试在 Ark 的默认视图中查看畸形的 Zip 文件中的文件时,可能因错误构建临时文件名而显示不正确的文件。虽然这种操作不会覆盖错误显示的文件,但是在关闭默认视图后,Ark 会尝试删除临时文件,而导致删除上述错误文件。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 56806
文件名: freebsd_pkg_7fb9e7390e6d11e187cd00235a5f2c9a.nasl
版本: 1.10
类型: local
发布时间: 2011/11/14
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:kdeutils, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/11/14
漏洞发布日期: 2011/10/19
参考资料信息
CVE: CVE-2011-2725