FreeBSD：dokuwiki -- 多个权限升级漏洞 (7580f00e-280c-11e0-b7c8-00215c6a37bb)

high Nessus 插件 ID 51666

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Dokuwiki 报告：

此安全更新可修复 XMLRPC 接口中的问题，当系统有时未正确检查 ACL，这些问题导致其可访问和写入本应无法访问/写入的信息。
这只会影响启用了 XMLRPC 接口（默认值为 off）的用户，以及为无法访问/写入所有内容的用户启用了 XMLRPC 访问权限的用户（默认值为 nobody，请参阅 http://www.dokuwiki.org/config:xmlrpcuser 了解更多信息）。

此更新也包含对于一般 ACL 检查函数问题的修复，在罕见情况下（当您拥有某 ID 的权限，使用其中一个字符已替换为“.”的 ID 时可获得相同权限），攻击者可利用该问题取得受限制页面和媒体文件的访问权限。

解决方案

更新受影响的程序包。

另见

https://bugs.dokuwiki.org/2136.html

http://www.nessus.org/u?2ffef9a3

插件详情

严重性: High

ID: 51666

文件名: freebsd_pkg_7580f00e280c11e0b7c800215c6a37bb.nasl

版本: 1.9

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/1/25

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:dokuwiki, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/1/24

漏洞发布日期: 2011/1/16