FreeBSD：bacula -- 控制台 ACL 绕过 (143f6932-fedb-11e1-ad4a-003067b2972c)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

据报告，Bacula 中存在一个安全问题，可被恶意用户利用于绕过某些安全限制。

造成此安全问题的原因是控制台 ACL 的实现中存在一个错误，可被利用于获取对某些受限功能以及转储资源等资源的访问权限。

更新受影响的程序包。

严重性: Medium

ID: 62105

文件名: freebsd_pkg_143f6932fedb11e1ad4a003067b2972c.nasl

版本: 1.9

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/9/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Low

分数: 2.5

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CPE: p-cpe:/a:freebsd:freebsd:bacula, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/9/15

漏洞发布日期: 2012/9/12

CVE: CVE-2012-4430

Secunia: 50535