偵測

FreeBSD:eperl -- 遠端程式碼執行 (73efb1b7-07ec-11e2-a391-000c29033c32)

high Nessus Plugin ID 62341

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

David Madison 報告:

ePerl 是一種適用於 Unix 系統的多功能 Perl 篩選和解譯器程式。ePerl 前置處理器有一個輸入驗證錯誤。
前置處理器允許使用 'sinclude' 指示詞「安全」納入外來資料。

此問題發生的時機點為 'sinclude' 指示詞參照的檔案中有 'include' 指示詞時;這將會載入並執行第二個指示詞參照的檔案內容。

解決方案

更新受影響的套件。

另請參閱

http://www.shmoo.com/mail/bugtraq/jun01/msg00286.shtml

http://www.nessus.org/u?fd1fbde2

http://www.nessus.org/u?397e0c75

Plugin 詳細資訊

嚴重性: High

ID: 62341

檔案名稱: freebsd_pkg_73efb1b707ec11e2a391000c29033c32.nasl

版本: 1.9

類型: local

已發布: 2012/9/27

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:eperl, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/9/26

弱點發布日期: 2001/6/21

參考資訊

CVE: CVE-2001-0733

BID: 2912