检测

Debian DSA-4255-1:ant - 安全更新

high Nessus 插件 ID 111317

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

Danny Grander 报告,基于 Java 的构建工具(类似于 make)ant 中的 unzip 和 untar 任务可能会提取目标目录以外的文件。攻击者利用此缺陷通过向 ant build 提交特别构建的 Zip 或 Tar 存档,可能会覆写运行 ant 的用户可写入的任意文件。

解决方案

升级 ant 程序包。

对于稳定发行版本 (stretch),此问题已在版本 1.9:9-1+deb9u1 中修复。

另见

https://security-tracker.debian.org/tracker/source-package/ant

https://packages.debian.org/source/stretch/ant

https://www.debian.org/security/2018/dsa-4255

插件详情

严重性: High

ID: 111317

文件名: debian_DSA-4255.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2018/7/25

最近更新时间: 2018/11/13

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:ant, cpe:/o:debian:debian_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2018/7/24

参考资料信息

CVE: CVE-2018-10886

DSA: 4255