检测

FreeBSD:sudo -- 网络掩码漏洞 (b3435b68-9ee8-11e1-997c-002354ed89bc)

high Nessus 插件 ID 59169

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Todd Miller 报告:

Sudo 支持在每台主机的基础上授予对命令的访问权限。主机规范的形式可能为主机名、网络组、IP 地址或 IP 网络(具有相关网络掩码的 IP 地址)。

sudo 添加了 IPv6 支持时引入了一个缺陷,导致在 IPv4 网络地址不匹配时调用 IPv6 网络匹配代码。根据 IPv6 地址中未初始化部分的值,IPv4 网络编号可在其不应匹配时匹配。此缺陷仅影响 IP 网络匹配,不影响简单 IP 地址匹配。

报告的呈现该缺陷的配置为基于 LDAP 的 sudo 安装,其中的 sudoRole 对象包含多种 sudoHost 条目,每个条目都包含不同的 IPv4 网络。使用了相同匹配代码的基于文件的 sudoers 也应受到影响。

解决方案

更新受影响的程序包。

另见

https://www.sudo.ws/sudo/alerts/netmask.html

http://www.nessus.org/u?e1c17dde

插件详情

严重性: High

ID: 59169

文件名: freebsd_pkg_b3435b689ee811e1997c002354ed89bc.nasl

版本: 1.7

类型: local

发布时间: 2012/5/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:sudo, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/5/16

漏洞发布日期: 2012/5/16

参考资料信息

CVE: CVE-2012-2337