FreeBSD:bugzilla -- 多個嚴重弱點 (c8c927e5-2891-11e0-8f26-00151735203a)
high Nessus Plugin ID 51670
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Bugzilla 安全性公告報告:此公告說明 Bugzilla 程式碼中最近已修正的三個安全性問題:
- Bugzilla 中的一個弱點可允許使用者取得另一個 Bugzilla 帳戶未經授權的存取權。
- Perl CGI.pm 模組中的一個弱點允許透過 Bugzilla 中的數個頁面將 HTTP 標頭和內容插入使用者的內容中。
- 如果將有害的「javascript:」或「data:」URL 置入 Bugzilla 的「URL」欄位中,則在多個情形下 Bugzilla 會意外使該連結可供點選。
- 多個頁面缺少抵禦跨網站要求偽造的防護措施。
建議盡快升級所有受影響的安裝程式。
解決方案
更新受影響的套件。另請參閱
https://bugzilla.mozilla.org/show_bug.cgi?id=621591
https://bugzilla.mozilla.org/show_bug.cgi?id=619594
https://bugzilla.mozilla.org/show_bug.cgi?id=591165
https://bugzilla.mozilla.org/show_bug.cgi?id=621572
https://bugzilla.mozilla.org/show_bug.cgi?id=619588
https://bugzilla.mozilla.org/show_bug.cgi?id=628034
https://bugzilla.mozilla.org/show_bug.cgi?id=621090
https://bugzilla.mozilla.org/show_bug.cgi?id=621109
https://bugzilla.mozilla.org/show_bug.cgi?id=621110
http://www.nessus.org/u?4f3ca8a3
https://bugzilla.mozilla.org/show_bug.cgi?id=621105
Plugin 詳細資訊
嚴重性: High
ID: 51670
檔案名稱: freebsd_pkg_c8c927e5289111e08f2600151735203a.nasl
版本: 1.11
類型: local
已發布: 2011/1/26
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:bugzilla, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/1/25
弱點發布日期: 2011/1/24
參考資訊
CVE: CVE-2010-0048, CVE-2010-2761, CVE-2010-4411, CVE-2010-4567, CVE-2010-4568, CVE-2010-4572, CVE-2011-0046
BID: 25425