FreeBSD:gitolite -- 路径遍历漏洞 (f94befcd-1289-11e2-a25e-525400272390)
medium Nessus 插件 ID 62553
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Sitaram Chamarty 报告:很遗憾,v3 中可能存在一个路径遍历漏洞。感谢 Stephane Chazelas 发现此漏洞并向我发出警报。
您会受它影响吗?只有在使用通配符 repos *并且* 您的模式中至少有一个允许字符串“../”进行多次匹配时,此问题才会影响您。
它对您的影响有多大?比如,*同时*能够在 /tmp(例如,他在同一个区域中拥有自己的 userid)中创建任意文件的恶意用户可以破坏整个“git”用户的安全性。
否则最坏的情况就是他可以在 /tmp 中创建任意的 repos。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 62553
文件名: freebsd_pkg_f94befcd128911e2a25e525400272390.nasl
版本: 1.7
类型: local
发布时间: 2012/10/16
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
矢量: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:gitolite, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/10/15
漏洞发布日期: 2012/10/9
参考资料信息
CVE: CVE-2012-4506