偵測

FreeBSD:rt -- 遠端 DoS、資訊洩漏和工作階段劫持弱點 (d08f6002-c588-11e4-8495-6805ca0b3d42)

high Nessus Plugin ID 81685

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Best Practical 報告:

RT 3.0.0 和更新版本如果在 Perl 5.14.0 或更新版本上執行,則容易透過電子郵件閘道,受到遠端拒絕服務影響;不論 RT 內部的權限組態為何,接受來自未受信任來源的電子郵件的任何安裝都有弱點。根據 RT 的記錄組態而定,此拒絕服務可能同時包含 CPU 和磁碟使用率。此弱點已獲指派為 CVE-2014-9472。

RT 3.8.8 和更新版本容易受到資訊洩漏攻擊的影響,這可能會洩漏 RSS 摘要 URL,因而洩漏票證資料;此弱點已獲指派為 CVE-2015-1165。RSS 摘要 URL 也可以用來執行工作階段劫持,讓擁有該 URL 的使用者以建立摘要之使用者的身分登入;此弱點已獲指派為 CVE-2015-1464。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?7e631423

http://www.nessus.org/u?a1a0b31b

Plugin 詳細資訊

嚴重性: High

ID: 81685

檔案名稱: freebsd_pkg_d08f6002c58811e484956805ca0b3d42.nasl

版本: 1.5

類型: local

已發布: 2015/3/9

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:rt40, p-cpe:/a:freebsd:freebsd:rt42, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/3/8

弱點發布日期: 2015/2/26

參考資訊

CVE: CVE-2014-9472, CVE-2015-1165, CVE-2015-1464