FreeBSD：bugzilla -- 跨網站要求偽造 (9defb2d6-1404-11e4-8cae-20cf30e32f6d)

語系：

遠端 FreeBSD 主機缺少安全性相關更新。

Bugzilla 安全性公告報告：Adobe 未正確限制 SWF 檔案格式，其允許遠端攻擊者利用特製的 OBJECT 元素，只要其中含有符合回呼 API 字元集需求的 SWF 內容，便可對 Bugzilla 的 JSONP 端點發動跨網站要求偽造 (CSRF) 攻擊，甚至可能取得敏感的錯誤資訊。

更新受影響的套件。

嚴重性: Medium

ID: 76854

檔案名稱: freebsd_pkg_9defb2d6140411e48cae20cf30e32f6d.nasl

版本: 1.5

類型: local

系列: FreeBSD Local Security Checks

已發布: 2014/7/26

已更新: 2021/1/6

支援的感應器: Nessus

風險因素: Low

分數: 3.4

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CPE: p-cpe:/a:freebsd:freebsd:bugzilla44, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/7/25

弱點發布日期: 2014/7/24

CVE: CVE-2014-1546