DistCC 检测
high Nessus 插件 ID 12638
语言:
简介
分布式编译器正在远程端口上监听。描述
远程主机正在运行 distcc,这是一款分布式 GCC 编译器。distcc 允许用户使用多个主机的资源更快地编译其程序。由于 distcc 允许任何人在远程主机上执行任意命令,因此应将其配置为仅接受来自一组受限 IP 地址的连接,否则攻击者可使用它以 distcc 后台程序的特权(通常为“distccd”)获取远程主机上的交互式 shell。
解决方案
过滤传入此端口的流量,或使用“-a”选项开关来限制 distcc 将接受的 IP 地址集。另见
插件详情
严重性: High
ID: 12638
文件名: distcc_detection.nasl
版本: 1.20
类型: remote
发布时间: 2004/7/7
最近更新时间: 2022/4/11
配置: 启用全面检查
资产清单: true
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:distcc:distcc