GLSA-202407-28：Freenet：解除匿名化弱點

high Nessus Plugin ID 203716

語系：

說明

遠端主機受到 GLSA-202407-28 中所述的弱點影響 (Freenet：解除匿名化弱點)

此版本可修正路徑折疊中的一個嚴重弱點，此弱點允許攻擊者透過 opennet 直接連線的適配節點來區分下載程式和轉送程式。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Freenet 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=net-p2p/freenet-0.7.5_p1497

另請參閱

https://security.gentoo.org/glsa/202407-28

https://bugs.gentoo.org/show_bug.cgi?id=904441

Plugin 詳細資訊

嚴重性: High

ID: 203716

檔案名稱: gentoo_GLSA-202407-28.nasl

版本: 1.1

類型: local

系列: Gentoo Local Security Checks

已發布: 2024/7/24

已更新: 2024/7/24

支援的感應器: Nessus

風險資訊

弱點資訊

CPE: cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:freenet

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/7/24

弱點發布日期: 2024/7/24