Ubuntu 10.04 LTS / 10.10 / 11.04：quassel 漏洞 (USN-1230-1)

high Nessus 插件 ID 56507

语言：

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

Felix Geyer 发现，quassel-core 安装后脚本创建的数据和日志目录可由所有用户读取。
上述安装后脚本还在数据目录中生成了可由所有用户读取的证书。

解决方案

更新受影响的 quassel-core 程序包。

另见

https://usn.ubuntu.com/1230-1/

插件详情

严重性: High

ID: 56507

文件名: ubuntu_USN-1230-1.nasl

版本: 1.8

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2011/10/14

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:quassel-core, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2011/10/13

漏洞发布日期: 2011/10/13

参考资料信息

USN: 1230-1