FreeBSD:weechat -- 透過指令碼發生的任意 shell 命令執行 (81826d12-317a-11e2-9186-406186f3d89d)
high Nessus Plugin ID 62958
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Sebastien Helleu 報告:函式 hook_process 的未受信任命令可因 shell 擴充而導致命令執行。
未修補版本的因應措施:移除/卸載所有呼叫函式 hook_process 的指令碼 (為確保最高安全性)。
解決方案
更新受影響的套件。另請參閱
https://weechat.org/doc/security/
Plugin 詳細資訊
嚴重性: High
ID: 62958
檔案名稱: freebsd_pkg_81826d12317a11e29186406186f3d89d.nasl
版本: 1.6
類型: local
已發布: 2012/11/19
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:weechat, p-cpe:/a:freebsd:freebsd:weechat-devel, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/11/18
弱點發布日期: 2012/11/15