FreeBSD：shotwell -- 未驗證憑證 (448047e9-030e-4ce4-910b-f21a3ad5d9a0)

high Nessus Plugin ID 88603

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Michael Catanzaro 報告：

Shotwell 有一個嚴重的安全性問題 (「Shotwell 未驗證 TLS 憑證」)。上游已失效，且預期不會再有任何其他上游版本，除非社群中有人自願進行維護。

此問題會帶來什麼影響？若您曾使用任何發佈功能 (發佈至 Facebook、發佈至 Flickr 等)，您的密碼可能已遭竊，建議您變更密碼。

此更新有什麼風險？迴歸。驗證 TLS 憑證最簡單的方法為升級 WebKit；此方法似乎可奏效，但我沒有其支援的線上服務帳號，所以不知道所有服務上的相片發佈功能是否仍可正常運作。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?a4a937fd

http://www.nessus.org/u?fda5d6e5

Plugin 詳細資訊

嚴重性: High

ID: 88603

檔案名稱: freebsd_pkg_448047e9030e4ce4910bf21a3ad5d9a0.nasl

版本: 2.3

類型: local

系列: FreeBSD Local Security Checks

已發布: 2016/2/8

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:shotwell, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/2/5

弱點發布日期: 2016/1/6