FreeBSD：p5-Dancer -- 可能濫用工作階段 cookie 值 (968d1e74-1740-11e5-a643-40a8f0757fb4)

high Nessus Plugin ID 84314

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Russell Jenkins 報告：

可以濫用工作階段 cookie 值，致使諸如 Dancer::Session::YAML 或 Dancer2::Session::YAML 之類的檔案型工作階段儲存區會嘗試在與檔案型儲存區使用相同副檔名的檔案系統上從任何檔案讀取/寫入，例如對 YAML 儲存區而言為 '*.yml'。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?9a56738e

http://www.nessus.org/u?965ddf4d

Plugin 詳細資訊

嚴重性: High

ID: 84314

檔案名稱: freebsd_pkg_968d1e74174011e5a64340a8f0757fb4.nasl

版本: 2.4

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/6/22

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:p5-dancer, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/6/20

弱點發布日期: 2015/6/12