FreeBSD：PivotX -- TimThumb 的遠端檔案包含弱點 (e454ca2f-f88d-11e0-b566-00163e01a509)

high Nessus Plugin ID 56528

語言:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

PivotX 團隊報告：

TimThumb 網域名稱安全性繞過與不安全的快取處理。
2.3.0 之前的 PivotX 包含有弱點的 TimThumb 版本。

如果您仍在執行 PivotX 2.2.6，您可能受到安全性惡意利用的影響，其之前已經經過修補。2.3.0 版沒有此問題，但 PivotX 的任一舊版本可能受到影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?6c02a6db

Plugin 詳細資訊

嚴重性: High

ID: 56528

檔案名稱: freebsd_pkg_e454ca2ff88d11e0b56600163e01a509.nasl

版本: 1.11

類型: local

系列: FreeBSD Local Security Checks

已發布: 2011/10/18

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:pivotx

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/17

弱點發布日期: 2011/8/3

參考資訊

BID: 48963

Secunia: 45416