FreeBSD : bugzilla -- 多個弱點 (dc8741b9-c5d5-11e0-8a8e-00151735203a)
medium Nessus Plugin ID 55847
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Bugzilla 安全性公告報告:在 Bugzilla 中發現下列安全性問題:
- Internet Explorer 8 和更舊版本以及 Safari 5.0.6 之前的版本在 'Raw Unified' 模式下檢視修補程式時會探查內容,進而可能因為在附件中執行惡意程式碼而觸發跨網站指令碼攻擊。
- 建立或更新錯誤時,可以判斷特定群組名稱是否存在。
- 編輯附件旗標時,其中包含新行的附件描述可能會導致在傳送給受要求者或要求者的電子郵件通知中插入特製的標頭。
- 如果攻擊者可以存取某個使用者的工作階段,則可以在不通知該使用者變更的情況下修改該使用者的電子郵件地址。
- 已上傳附件的暫存檔在 Windows 上不會遭到刪除,這可讓具有伺服器本機存取權的使用者讀取這些附件。
- 直至 Bugzilla 3.4.11,如果 BUGLIST cookie 遭到入侵,它可以在檢視錯誤報告時用來插入 HTML 程式碼,進而導致跨網站指令碼攻擊。
建議盡快升級所有受影響的安裝程式。
解決方案
更新受影響的套件。另請參閱
https://bugzilla.mozilla.org/show_bug.cgi?id=637981
https://bugzilla.mozilla.org/show_bug.cgi?id=653477
https://bugzilla.mozilla.org/show_bug.cgi?id=674497
https://bugzilla.mozilla.org/show_bug.cgi?id=657158
https://bugzilla.mozilla.org/show_bug.cgi?id=670868
https://bugzilla.mozilla.org/show_bug.cgi?id=660502
Plugin 詳細資訊
嚴重性: Medium
ID: 55847
檔案名稱: freebsd_pkg_dc8741b9c5d511e08a8e00151735203a.nasl
版本: 1.9
類型: local
已發布: 2011/8/15
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:bugzilla, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/8/13
弱點發布日期: 2011/8/4
參考資訊
CVE: CVE-2011-2379, CVE-2011-2380, CVE-2011-2381, CVE-2011-2976, CVE-2011-2977, CVE-2011-2978, CVE-2011-2979