检测

FreeBSD:svnserve 受到通过符号链接攻击造成的本地权限升级漏洞的影响。(f8a913cc-1322-11e3-8ffa-20cf30e32f6d)

low Nessus 插件 ID 69546

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Subversion 项目报告:

svnserve 采用 --pid-file 选项,该选项创建的文件含有运行时使用的进程 id。它并没有采取措施确保所定向的文件不是 symlink。如果 pid 文件所在的目录可由非特权用户写入,则目标可被 symlink 替换,从而允许权限升级。在默认情况下,svnserve 不创建 pid 文件。

所有版本都仅当使用了 --pid-file=ARG 选项时才有漏洞。

解决方案

更新受影响的数据包。

另见

http://subversion.apache.org/security/CVE-2013-4277-advisory.txt

http://www.nessus.org/u?0ec26c08

插件详情

严重性: Low

ID: 69546

文件名: freebsd_pkg_f8a913cc132211e38ffa20cf30e32f6d.nasl

版本: 1.7

类型: local

发布时间: 2013/9/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 3.3

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:subversion, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/9/2

漏洞发布日期: 2013/8/30

参考资料信息

CVE: CVE-2013-4277