检测

Scientific Linux 安全更新:SL6.x x86_64 中的 libguestfs

medium Nessus 插件 ID 71194

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 guestfish(可让 shell 脚本和命令行访问 libguestfs)在服务器模式下启动时,不安全地创建用于存储网络套接字的临时目录。本地攻击者可利用此缺陷拦截和修改其他用户的 guestfish 命令,从而允许他们以不同用户的权限执行任意 guestfish 操作,或者利用此缺陷获取认证凭据。(CVE-2013-4419)

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?0c8ca699

插件详情

严重性: Medium

ID: 71194

文件名: sl_20131121_libguestfs_on_SL6_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2013/12/4

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:febootstrap-supermin-helper, p-cpe:/a:fermilab:scientific_linux:perl-sys-guestfs, p-cpe:/a:fermilab:scientific_linux:libguestfs-tools, p-cpe:/a:fermilab:scientific_linux:febootstrap, p-cpe:/a:fermilab:scientific_linux:libguestfs-java-devel, p-cpe:/a:fermilab:scientific_linux:libguestfs-devel, p-cpe:/a:fermilab:scientific_linux:libguestfs-tools-c, p-cpe:/a:fermilab:scientific_linux:libguestfs, p-cpe:/a:fermilab:scientific_linux:ruby-libguestfs, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:libguestfs-javadoc, p-cpe:/a:fermilab:scientific_linux:libguestfs-debuginfo, p-cpe:/a:fermilab:scientific_linux:libguestfs-java, p-cpe:/a:fermilab:scientific_linux:ocaml-libguestfs-devel, p-cpe:/a:fermilab:scientific_linux:python-libguestfs, p-cpe:/a:fermilab:scientific_linux:ocaml-libguestfs

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/11/21

漏洞发布日期: 2013/11/5

参考资料信息

CVE: CVE-2013-4419