FreeBSD:codeigniter -- SQL 插入弱點 (b7d785ea-656d-11e5-9909-002590263bf5)
high Nessus Plugin ID 86179
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
CodeIgniter 變更記錄報告:已對 MySQL 和 MySQLi 驅動程式進行改善,可防止使用資料庫用戶端連線中的多位元組字元集,而招致網站上潛在的 SQL 插入向量攻擊。
PHP 5.2.3 之前的版本和 MySQL 5.0.7 之後的版本與 mysql_set_charset() 不相容,造成使用這些環境中的多位元組字元集時,可能會引入 SQL 插入攻擊向量。所有環境上的 Latin-1、UTF-8 和其他「低 ASCII」字元集皆不會受到影響。
若您正針對資料庫連線執行或考慮執行多位元組字元集,請務必留意您部署的伺服器環境,確保其不受到該弱點影響。
解決方案
更新受影響的套件。另請參閱
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=156486
Plugin 詳細資訊
嚴重性: High
ID: 86179
檔案名稱: freebsd_pkg_b7d785ea656d11e59909002590263bf5.nasl
版本: 2.4
類型: local
已發布: 2015/9/28
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:codeigniter, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/9/28
弱點發布日期: 2011/8/20