偵測

FreeBSD:i2p -- 多個弱點 (13419364-1685-11e4-bf04-60a44c524f57)

high Nessus Plugin ID 76879

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

i2p 專案報告:

XSS 和遠端執行弱點的報告者為 Exodus Intelligence。

Exodus Intelligence 報告:

我們發現的弱點能夠利用特製的承載執行遠端程式碼執行。此承載可自訂為對使用者取消遮罩並顯示使用者在「數秒」內從其連線的公開 IP 位址。

解決方案

更新受影響的套件。

另請參閱

http://blog.exodusintel.com/2014/07/23/silverbullets_and_fairytails/

https://geti2p.net/en/blog/post/2014/07/26/0.9.14-Release

http://www.nessus.org/u?78c7a50c

Plugin 詳細資訊

嚴重性: High

ID: 76879

檔案名稱: freebsd_pkg_13419364168511e4bf0460a44c524f57.nasl

版本: 1.5

類型: local

已發布: 2014/7/29

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:i2p, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/7/28

弱點發布日期: 2014/7/24