FreeBSD:Piwik -- 遠端命令執行弱點 (23c8423e-9bff-11e0-8ea2-0019d18c446a)
high Nessus Plugin ID 55395
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Piwik 安全性公告報告:Piwik 1.5 版本可解決一個重大安全性弱點,其會影響所有允許提供「匿名」使用者部分存取權的 Piwik 使用者。
Piwik 含有一個可從遠端惡意利用的弱點,其可允許遠端攻擊者執行任意程式碼。只有已提供其統計資料的不受信任檢視存取權 (即向匿名使用者提供網站的「檢視」存取權) 的安裝面臨風險。
解決方案
更新受影響的套件。另請參閱
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=158084
https://matomo.org/blog/2011/06/piwik-1-5-security-advisory/
Plugin 詳細資訊
嚴重性: High
ID: 55395
檔案名稱: freebsd_pkg_23c8423e9bff11e08ea20019d18c446a.nasl
版本: 1.10
類型: local
已發布: 2011/6/22
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:piwik, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/6/21
弱點發布日期: 2011/6/21