FreeBSD:rubygem-paperclip -- 驗證繞過弱點 (0f154810-16e4-11e5-a1cf-002590263bf5)
medium Nessus Plugin ID 84322
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Jon Yurek 報告:感謝 DeNA Co., Ltd. 的 MORI Shingo 報告此問題。
存在一個問題,其中,若上傳具有 .html 副檔名的 HTML 檔案,但內容類型卻列為「影像/jpeg」,則可繞過影像驗證檢查。由於名為 .html 及包含實際 HTML 的檔案可通過偽造檢查,因此其亦會通過偽造檢查。
由於此變更會造成這個問題,因此我們亦會檢查所提供的內容類型。
即使檔案包含 HTML 且副檔名為 .html,若其內容類型不符合「影像/jpeg」,則仍會失敗。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?aaf2d29b
https://robots.thoughtbot.com/paperclip-security-release
Plugin 詳細資訊
嚴重性: Medium
ID: 84322
檔案名稱: freebsd_pkg_0f15481016e411e5a1cf002590263bf5.nasl
版本: 2.6
類型: local
已發布: 2015/6/23
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:rubygem-paperclip, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/6/22
弱點發布日期: 2015/6/5
參考資訊
CVE: CVE-2015-2963