openSUSE 安全更新:git-web (openSUSE-SU-2011:0705-1)
high Nessus 插件 ID 75517
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
对 git-web 提供的 repo 具有提交访问权限的用户可导致使用 XML 文件的跨站脚本 (XSS) 问题 (CVE-2011-2186)。由于具有各式不同的 /etc/mime.types,默认情况下 openSUSE 不受影响。
尽管如此,此更新仍然打开了 git-web 的 XSS 保护机制,以免今后发生类似问题。
若要再次关闭 XSS 保护,请在 /etc/gitweb.conf 中添加以下行:
$prevent_xss = 0;
解决方案
更新受影响的 git-web 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=698456
https://lists.opensuse.org/opensuse-updates/2011-06/msg00043.html
插件详情
严重性: High
ID: 75517
文件名: suse_11_3_git-web-110622.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
漏洞信息
CPE: p-cpe:/a:novell:opensuse:git-web, cpe:/o:novell:opensuse:11.3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/6/22
参考资料信息
CVE: CVE-2011-2186