CentOS 4:vixie-cron (CESA-2005:361)
low Nessus 插件 ID 67026
语言:
简介
远程 CentOS 主机缺少安全更新。描述
更新后的 vixie-cron 程序包修复了各种缺陷和一个安全问题,现已可用。Red Hat 安全响应团队将此更新评级为具有低安全影响。
vixie-cron 程序包包含 cron 的 Vixie 版本。Cron 是一个标准 UNIX 后台程序,在计划的时间运行指定的程序。
在 vixie-cron 安装新 crontab 文件的方式中发现一个缺陷。本地攻击者执行 crontab 命令的方式可以查看其他用户 crontab 文件的内容。通用漏洞和暴露计划为此问题分配了名称 CVE-2005-1038。
此外,此更新还解决了以下问题:
o 修复了文件名和命令行长度的不当限制 o 加强了符合 EAL 认证要求的 PAM 访问控制 o 提高了在 chroot 环境中运行的可靠性 o 邮件收件人姓名检查默认已禁用,可重新启用 o 添加了“-p' 'permit all crontabs”选项以禁用 crontab 模式检查
所有 vixie-cron 用户应升级此更新后的程序包,其中包含向后移植的修补程序,不易受到这些问题的影响。
解决方案
更新受影响的 vixie-cron 程序包。另见
插件详情
严重性: Low
ID: 67026
文件名: centos_RHSA-2005-361.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2013/6/29
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:centos:centos:vixie-cron, cpe:/o:centos:centos:4
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2005/10/5
漏洞发布日期: 2005/5/2
参考资料信息
CVE: CVE-2005-1038
BID: 13024
RHSA: 2005:361