Mandrake Linux 安全公告：cvsweb (MDKSA-2000:019)

high Nessus 插件 ID 61817

语言：

简介

远程 Mandrake Linux 主机缺少一项安全更新。

描述

Cvsweb 包含一个漏洞，为具有 cvs 存储库写入访问权限的攻击者提供 shell 访问权限。因此，具有 cvs 存储库写入访问权限但没有 shell 访问权限的攻击者可以获取 shell。此外，具有通过 cvsweb 可查看的 cvs 存储库写入访问权限的任何人均可获取运行 cvsweb cgi 脚本的任何用户身份（通常为 nobody 或 www-data 等）的访问权限。此更新关闭所有可能被利用的管道打开。

解决方案

更新受影响的 cvsweb 程序包。

插件详情

严重性: High

ID: 61817

文件名: mandrake_MDKSA-2000-019.nasl

版本: 1.6

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:mandrakesoft:mandrake_linux:7.1, p-cpe:/a:mandriva:linux:cvsweb

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2000/7/14

参考资料信息

MDKSA: 2000:019