Amazon Linux AMI:xorg-x11-server (ALAS-2012-104)
low Nessus 插件 ID 69594
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
在 X.Org 服务器处理锁定文件的方式中发现一个缺陷。具有系统控制台访问权限的本地用户可利用此缺陷,通过符号链接攻击来确定该用户无法访问的目录中是否存在某个文件。(CVE-2011-4028)在 X.Org 服务器管理临时锁定文件的方式中发现了争用条件。本地攻击者可利用此缺陷执行符号链接攻击,从而将任意文件设置为全局可读,导致敏感信息泄露。
(CVE-2011-4029)
解决方案
请运行“yum update xorg-x11-server”更新系统。另见
插件详情
严重性: Low
ID: 69594
文件名: ala_ALAS-2012-104.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/9/4
最近更新时间: 2018/4/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 1.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xephyr, p-cpe:/a:amazon:linux:xorg-x11-server-xnest, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb, p-cpe:/a:amazon:linux:xorg-x11-server-common, p-cpe:/a:amazon:linux:xorg-x11-server-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-source, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2012/7/5
参考资料信息
CVE: CVE-2011-4028, CVE-2011-4029