GLSA-201911-02 : pump：受用户协助的任意代码执行

medium Nessus 插件 ID 130634

语言：

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受 GLSA-201911-02 中所述的漏洞影响（pump：受用户协助的任意代码执行）。据发现，pump DHCP/BOOTP 客户端出现任意代码执行漏洞。影响：远程攻击者通过诱骗用户连接到恶意服务器，可以通过运行 pump DHCP/BOOTP 客户端的用户权限造成任意代码的执行。解决方法：目前无任何已知的解决方法。

解决方案

Gentoo 已停止支持 pump。建议用户拆分 pump：# emerge --unmerge 'net-misc/pump'

另见

https://bugs.debian.org/933674

https://security.gentoo.org/glsa/201911-02

插件详情

严重性: Medium

ID: 130634

文件名: gentoo_GLSA-201911-02.nasl

版本: 1.1

类型: local

系列: Gentoo Local Security Checks

发布时间: 2019/11/8

最近更新时间: 2019/11/8

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:gentoo:linux:pump, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2019/11/7

漏洞发布日期: 2019/11/7

参考资料信息

GLSA: 201911-02