FreeBSD ：mod_pubcookie -- 空白驗證安全性公告 (1ca8228f-858d-11e0-a76c-000743057ca2)

high Nessus Plugin ID 54621

語言:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Pubcookie Project 的 Nathan Dors 報告：

在 Pubcookie 驗證處理程序中發現一個濫用功能弱點。此弱點允許攻擊者使用空白的使用者 ID，以看似通過驗證的身分出現，然而系統並未預期該使用者 ID。可能導致未經授權的 web 內容和應用程式存取，其中，存取受限於可成功驗證但驗證後並未執行其他任何授權的使用者。

解決方案

更新受影響的套件。

另請參閱

http://www.pubcookie.org/news/20061106-empty-auth-secadv.html

http://www.nessus.org/u?d8adb788

Plugin 詳細資訊

嚴重性: High

ID: 54621

檔案名稱: freebsd_pkg_1ca8228f858d11e0a76c000743057ca2.nasl

版本: 1.9

類型: local

系列: FreeBSD Local Security Checks

已發布: 2011/5/24

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ap20-mod_pubcookie, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/5/23

弱點發布日期: 2006/10/4