FreeBSD:drupal -- 多個弱點 (d9649816-5e0d-11e3-8d23-3c970e169bc2)
high Nessus Plugin ID 71239
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Drupal 安全性團隊報告:受支援的 Drupal 核心第 6 和 7 版中的多個弱點已經修正。
- 因開放式跨網站要求偽造保護而造成的多個弱點 (Form API 驗證 - Drupal 6 和 7)
- 因使用 mt_rand() 的假隨機數產生中的一個弱點而造成的多個弱點 (Form API、OpenID 和隨機密碼產生 - Drupal 6 和 7)
- 程式碼執行預防 (Apache 的檔案目錄 .htaccess - Drupal 6 和 7)
- 存取繞過 (安全性 token 驗證 - Drupal 6 和 7)
- 跨網站指令碼 (影像模組 - Drupal 7)
- 跨網站指令碼 (色彩模組 - Drupal 7)
- 開放重新導向 (重疊模組 - Drupal 7)
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 71239
檔案名稱: freebsd_pkg_d96498165e0d11e38d233c970e169bc2.nasl
版本: 1.5
類型: local
已發布: 2013/12/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/12/6
弱點發布日期: 2013/11/20