FreeBSD:xrdb -- 通过恶意主机名造成的 root 漏洞 (2eccb24f-61c0-11e0-b199-0015f2db7bde)

high Nessus 插件 ID 53439

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Matthias Hopf 报告:

当 Display Manager 使用 xrdb 在资源数据库中读取时,可通过构建有 shell 转义字符的主机名,在 root 环境中执行任意命令。

此类特别构建的主机名可在两个环境中发生:

通过 DHCP 设定其主机名的系统(DHCP 客户端允许设定有非法字符的主机名);
以及允许通过 xdmcp 远程登录的系统。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?e176957e

http://www.nessus.org/u?67a56bbd

插件详情

严重性: High

ID: 53439

文件名: freebsd_pkg_2eccb24f61c011e0b1990015f2db7bde.nasl

版本: 1.9

类型: local

发布时间: 2011/4/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:xrdb, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/4/14

漏洞发布日期: 2011/4/5

参考资料信息

CVE: CVE-2011-0465

IAVA: 2017-A-0098