FreeBSD:monitorix -- 內建 HTTP 伺服器中有嚴重的錯誤 (620cf713-5a99-11e3-878d-20cf30e32f6d)
high Nessus Plugin ID 71152
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Monitorix 專案報告:內建的 HTTP 伺服器中有一個嚴重錯誤。據發現,handle_request() 常式未正確執行輸入清理,可導致數個安全性弱點。未經驗證的遠端攻擊者可惡意利用此瑕疵,在遠端主機上執行任意命令。建議仍使用舊版的使用者升級至此版本,其可解決此問題。
解決方案
更新受影響的套件。另請參閱
https://www.monitorix.org/news.html#N331
Plugin 詳細資訊
嚴重性: High
ID: 71152
檔案名稱: freebsd_pkg_620cf7135a9911e3878d20cf30e32f6d.nasl
版本: 1.5
類型: local
已發布: 2013/12/2
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:monitorix, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/12/1
弱點發布日期: 2013/11/21