FreeBSD:lighttpd - 多個弱點 (ef0033ad-5823-11e6-80cc-001517f335e2)
high Nessus Plugin ID 92713
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Lighttpd Project 報告:Lighttpd 的安全性修正:
- 安全性:編碼 HTML 和 XML 中的引用字元
- 安全性:若已設定 server.username 但未設定 server.groupname,則確保 gid != 0
- 安全性:如果 server.follow-symlink = 'disable' 則停用 stat_cache
- 安全性:httpoxy 防禦:不將 HTTP_PROXY 發出至 CGI env
解決方案
更新受影響的套件。另請參閱
http://www.lighttpd.net/2016/7/31/1.4.41/
Plugin 詳細資訊
嚴重性: High
ID: 92713
檔案名稱: freebsd_pkg_ef0033ad582311e680cc001517f335e2.nasl
版本: 2.3
類型: local
已發布: 2016/8/4
已更新: 2021/1/4
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:lighttpd, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/8/3
弱點發布日期: 2016/7/31