Fedora 23︰monitorix-3.8.1-1.fc23 (2015-b6b8582f4e)
high Nessus Plugin ID 89380
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
這是維護版本,主要修正了 monitorix.cgi 檔案中的一個文件物件模型 (DOM) 型跨網站指令碼 (XSS) 弱點。此類弱點的利用方式為在圖形產生後所顯示的 URL 中,對 when 參數插入 JS 程式碼。此外,在 URL 的同一個 when 參數中也發現一個潛在的拒絕服務 (DoS) 問題,其可導致在伺服器的 imgs 目錄中建立大量 .png 檔案。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 monitorix 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 89380
檔案名稱: fedora_2015-b6b8582f4e.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2016/3/4
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:monitorix, cpe:/o:fedoraproject:fedora:23
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2015/11/19
參考資訊
FEDORA: 2015-b6b8582f4e