Fedora 15：gitolite-1.5.8-3.fc15 (2011-1616)

high Nessus 插件 ID 52517

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

Dylan Alex Simon 发现并报告了 Gitolite 限制对管理员定义命令（“ADC”）的访问权限的方式中存在目录遍历缺陷。
经过认证的攻击者可通过使用特别构建的命令名称的 Gitolite 服务器的权限执行任意代码。

此缺陷不影响默认 Gitolite 安装。建议已在自己的配置中启用了 ADC 的用户安装这个更新后的程序包，其中包含用于解决此问题的补丁。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 gitolite 程序包。

另见

http://www.nessus.org/u?d6bfc070

插件详情

严重性: High

ID: 52517

文件名: fedora_2011-1616.nasl

版本: 1.9

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2011/3/3

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:gitolite, cpe:/o:fedoraproject:fedora:15

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/2/16

参考资料信息

FEDORA: 2011-1616