偵測

FreeBSD:ModSecurity -- XML 外部實體處理弱點 (2070c79a-8e1e-11e2-b34d-000c2957946c)

high Nessus Plugin ID 65989

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Positive Technologies 報告 ModSecurity 中有一個弱點,惡意人士可惡意利用此弱點洩漏潛在的敏感資訊,或造成 DoS (拒絕服務)。

此弱點是因為剖析外部 XML 實體時的一個錯誤所導致,其可遭惡意利用而洩漏本機檔案,或造成過度消耗記憶體和 CPU 等等。


解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1915

https://bugs.gentoo.org/show_bug.cgi?id=464188

http://www.nessus.org/u?2a32c9e1

Plugin 詳細資訊

嚴重性: High

ID: 65989

檔案名稱: freebsd_pkg_2070c79a8e1e11e2b34d000c2957946c.nasl

版本: 1.8

類型: local

已發布: 2013/4/17

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:mod_security, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/4/16

弱點發布日期: 2013/4/2

參考資訊

CVE: CVE-2013-1915

Secunia: 52847