FreeBSD:rssh -- 配置限制绕过 (a4598875-ec91-11e1-8bd8-0022156e8794)
high Nessus 插件 ID 61640
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Derek Martin(rssh 维护人员)报告:John Barber 报告了一个问题,其中如果系统管理员在配置文件中提供的访问位过少,从而导致错误配置 rssh,则用户将获得整个系统的默认权限 (scp),从而可能避开任何已配置的 chroot。
修复此问题需要改变行为:过去,使用 rssh 而不使用 config 文件,则会向所有用户提供在未进行 chroot 的系统上使用 scp 的默认权限。为了修正所报告的缺陷,此功能已被去除,并且您现在必须提供有效的配置文件。如果没有 config 文件,则所有用户都将被锁定。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 61640
文件名: freebsd_pkg_a4598875ec9111e18bd80022156e8794.nasl
版本: 1.5
类型: local
发布时间: 2012/8/23
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:rssh, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/8/22
漏洞发布日期: 2010/8/1