Debian DSA-2365-1:dtc - 多个漏洞
medium Nessus 插件 ID 57505
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
Ansgar Burchardt、Mike O'Connor 和 Philipp Kern 在用于管理员和会计托管服务的 Web 控制面板 DTC 中发现多种漏洞。- CVE-2011-3195 在邮件列表处理中发现一个可能的 shell 插入。
- CVE-2011-3196 apache2.conf 的 Unix 权限设置错误(全局可读)。
- CVE-2011-3197 对 $_SERVER['addrlink'] 参数错误的输入审查可导致 SQL 插入。
- CVE-2011-3198 DTC 使用 htpasswd 的 -b 选项,从而可能使用 ps 或读取 /proc 以明文方式揭示密码。
- CVE-2011-3199 在用户面板的 DNS & MX 部分中发现一个可能的 HTML/JavaScript 插入漏洞。
此更新还修复了多个尚未分配 CVE ID 的漏洞:
发现 DTC 在程序包安装程序中执行不充分的输入审查,如果安装了某些 DTC 应用程序的程序包(请注意,这些程序包在 Debian 主控中不可用),这样可能对已安装的程序包造成不需要的目标目录。
DTC 通过 chrootuid 的宽容的 sudo 权限设置 /etc/sudoers。
程序包安装程序中错误的输入审查可导致 SQL 插入。
恶意用户可输入特别构建的支持票证主题,从而导致 draw_user_admin.php 中的 SQL 注入。
解决方案
升级 dtc 程序包。对于旧稳定发行版本 (lenny),已在版本 0.29.18-1+lenny2 中修复了此问题。
稳定发行版本 (squeeze) 不包含 dtc。
另见
https://www.debian.org/security/2011/dsa-2365
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637469
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637477
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637485
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637584
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637629
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637630
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637618
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637537
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637487
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637632
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637669
https://security-tracker.debian.org/tracker/CVE-2011-3195
https://security-tracker.debian.org/tracker/CVE-2011-3196
https://security-tracker.debian.org/tracker/CVE-2011-3197
插件详情
严重性: Medium
ID: 57505
文件名: debian_DSA-2365.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2012/1/12
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 4.8
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:dtc, cpe:/o:debian:debian_linux:5.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2011/12/18
参考资料信息
CVE: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199
BID: 49267
DSA: 2365