检测

FreeBSD:moinmoin -- 群组成员身份的错误处理 (4f99e2ef-f725-11e1-8bd8-0022156e8794)

medium Nessus 插件 ID 61781

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

MoinMoin 开发人员报告:

如果具有包含“All”、“Known”或“Trusted”的群组名称,它们到现在为止都会采取错误的行为方式(即使未将 All/Known/Trusted 用户列为成员,它们也会错误地包含这些用户),但通过此变更集,它们将开始正常工作。

例如 AllFriendsGroup:

- JoeDoe

AllFriendsGroup 现在将(正确地)仅包含 JoeDoe。它之前(错误地)包含所有用户(包括 JoeDoe)。

例如 MyTrustedFriendsGroup:

- JoeDoe

MyTrustedFriendsGroup 现在将(正确地)仅包含 JoeDoe。它之前(错误地)包含所有受信任的用户和 JoeDoe。

解决方案

更新受影响的程序包。

另见

http://hg.moinmo.in/moin/1.9/rev/7b9f39289e16

http://www.nessus.org/u?edd1551c

插件详情

严重性: Medium

ID: 61781

文件名: freebsd_pkg_4f99e2eff72511e18bd80022156e8794.nasl

版本: 1.6

类型: local

发布时间: 2012/9/5

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:moinmoin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/9/5

漏洞发布日期: 2012/9/3

参考资料信息

CVE: CVE-2012-4404