FreeBSD:gallery -- 多個弱點 (9b037a0d-ef2c-11e2-b4a0-8c705af55518)
high Nessus Plugin ID 68943
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Red Hat 安全性回應團隊報告:Gallery 上游已發佈 3.0.9 版,可更正兩個安全性瑕疵:
問題 #1 - 不當去除 flowplayer SWF 檔案中 URL 片段可能會導致回覆攻擊 (不同於 CVE-2013-2138 的瑕疵)。
問題 #2 - gallery3:資料待用核心模組中的多個資訊洩漏瑕疵。
解決方案
更新受影響的套件。另請參閱
https://sourceforge.net/apps/trac/gallery/ticket/2073
https://bugzilla.redhat.com/show_bug.cgi?id=981197
https://sourceforge.net/apps/trac/gallery/ticket/2074
https://bugzilla.redhat.com/show_bug.cgi?id=981198
Plugin 詳細資訊
嚴重性: High
ID: 68943
檔案名稱: freebsd_pkg_9b037a0def2c11e2b4a08c705af55518.nasl
版本: 1.7
類型: local
已發布: 2013/7/18
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:gallery3, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/7/17
弱點發布日期: 2013/6/28
參考資訊
CVE: CVE-2013-2240, CVE-2013-2241