Nessus 的 FreeBSD Local Security Checks 系列

ID名稱嚴重性
131471FreeBSD:py-matrix-synapse -- 使用者停用時未完全清除第三方 ID (9c36d41c-11df-11ea-9b6d-901b0e934d69)
high
131470FreeBSD:Django -- 多個弱點 (4e3fa78b-1577-11ea-b66e-080027bdabe8)
medium
131469FreeBSD:Gitlab -- 多個弱點 (4ce7c28a-11ac-11ea-b537-001b217b3468)
medium
131468FreeBSD:py-matrix-synapse -- 某些同盟 API 上缺少簽章檢查 (42675046-fa70-11e9-ba4e-901b0e934d69)
high
131467FreeBSD:webkit2-gtk3 -- 多個弱點 (3e748551-c732-45f6-bd88-928da16f23a8)
high
131466FreeBSD:Gitlab -- 多個弱點 (1aa7a094-1147-11ea-b537-001b217b3468)
critical
126315FreeBSD:PostgreSQL -- 透過設定密碼形成堆疊型緩衝區溢位 (245629d4-991e-11e9-82aa-6cc21735f730)
high
123645FreeBSD:Gitlab -- 多個弱點 (da459dbc-5586-11e9-abd6-001b217b3468)
high
123644FreeBSD:Apache -- 多個弱點 (cf2105c6-551b-11e9-b95c-b499baebfeaf)
high
123574FreeBSD:Kubectl -- 潛在目錄周遊 (6a0129bf-54ad-11e9-987c-1c39475b9f84)
medium
123540FreeBSD:Jupyter notebook -- 開放重新導向弱點 (fe7e322f-522d-11e9-98b5-216e512dad89)
medium
123539FreeBSD:znc -- 拒絕服務 (b22d6d4c-53b9-11e9-9310-28d244aee256)
medium
93640FreeBSD:irssi -- 堆積損毀和遺漏邊界檢查 (e78261e4-803d-11e6-a590-14dae9d210b8)
high
93614FreeBSD:mozilla -- 多個弱點 (2c57c47e-8bb3-4694-83c8-9fc3abad3964)
critical
93582FreeBSD:mysql 中的遠端程式碼執行弱點及其變體 CVE 2016-6662 (b64a7389-7c27-11e6-8aaa-5404a68ad561)
critical
93581FreeBSD:chromium -- 多個弱點 (653a8059-7c49-11e6-9242-3065ec8fd3ec)
high
93552FreeBSD:dropbear -- 多個弱點 (bc19dcca-7b13-11e6-b99e-589cfc0654e1)
critical
93498FreeBSD:cURL -- 逸出和未逸出整數溢位 (b018121b-7a4b-11e6-bf52-b499baebfeaf)
critical
93497FreeBSD:chromium -- 多個弱點 (958b9cee-79da-11e6-bf75-3065ec8fd3ec)
critical
93496FreeBSD:mysql -- 遠端 Root 程式碼執行 (856b88bf-7984-11e6-81e7-d050996490d0)
critical
93495FreeBSD:chromium -- 多個弱點 (769ba449-79e1-11e6-bf75-3065ec8fd3ec)
high
93494FreeBSD:h2o -- 修正 DoS 攻擊向量 (08664d42-7989-11e6-b7a8-74d02b9a84d5)
high
93443FreeBSD:wolfssl -- DTLS 中的 DDoS 放大 (3d1372e1-7822-4fd8-b56e-5ee832afbd96)
high
93442FreeBSD:wolfssl -- 私密金鑰資訊洩漏 (331eabb3-85b1-466a-a2af-66ac864d395a)
medium
93429FreeBSD:Mozilla -- 多個弱點 (aa1aefe3-6e37-47db-bfda-343ef4acb1b5)
critical
93428FreeBSD:gnutls -- OCSP 驗證問題 (a0128291-7690-11e6-95a8-0011d823eebd)
high
93389FreeBSD:asterisk -- 因不明端點造成 ACK 損毀 (7fda7920-7603-11e6-b362-001999f8d30b)
high
93388FreeBSD:asterisk -- RTP 資源耗盡 (5cb18881-7604-11e6-b362-001999f8d30b)
high
93361FreeBSD:mailman -- Web 介面中某些部分的 CSRF 強化 (9e50dcc3-740b-11e6-94a2-080027ef73ec)
high
93360FreeBSD:inspircd -- 驗證繞過弱點 (70c85c93-743c-11e6-a590-14dae9d210b8)
high
93267FreeBSD:openssh -- sshd -- 遠端有效使用者探索與 PAM /bin/login 攻擊 (adccefd1-7080-11e6-a2cb-c80aa9043978)
high
93211FreeBSD:mailman -- CSRF 保護增強 (b11ab01b-6e19-11e6-ab24-080027ef73ec)
high
93145FreeBSD:libxml2 -- 多個弱點 (e195679d-045b-4953-bb33-be0073ba2ac6)
high
93144FreeBSD:kdelibs -- 目錄遊走弱點 (4472ab39-6c66-11e6-9ca5-50e549ebab6c)
high
93073FreeBSD:eog -- 超出邊界寫入 (f5035ead-688b-11e6-8b1d-c86000169601)
high
93061FreeBSD:fontconfig -- 不充分的快取檔案驗證 (44989c29-67d1-11e6-8b1d-c86000169601)
high
93033FreeBSD:淘汰連接埠 (7fe7df75-6568-11e6-a590-14dae9d210b8)
high
93024FreeBSD:phpmyadmin -- 多個弱點 (ef70b201-645d-11e6-9cdc-6805ca0b3d42)
critical
93023FreeBSD:gnupg -- 從 RNG 取得 4640 位元的攻擊者可輕鬆預測接下來 160 個輸出位元 (e1c71d8d-64d9-11e6-b38a-25a46b33f2ed)
medium
92964FreeBSD:TeamSpeak 伺服器 3 -- 包括遠端程式碼執行的多個弱點 (f7dd2d09-625e-11e6-828b-fcaa14edc6a6)
high
92963FreeBSD:puppet 代理程式 MCollective 外掛程式 -- 遠端程式碼執行弱點 (df502a2f-61f6-11e6-a461-643150d3111d)
medium
92929FreeBSD:PostgreSQL -- 拒絕服務與程式碼插入弱點 (ca16fd0b-5fd1-11e6-a6f2-6cc21735f730)
high
92928FreeBSD:FreeBSD -- bspatch 中的堆積弱點 (7d4f4955-600a-11e6-a6c3-14dae9d210b8)
high
92927FreeBSD:FreeBSD -- 多個 ntp 弱點 (7cfcea05-600a-11e6-a6c3-14dae9d210b8)
high
92926FreeBSD:FreeBSD -- 4.3BSD 相容性層中的核心堆疊洩漏 (7cad4795-600a-11e6-a6c3-14dae9d210b8)
high
92925FreeBSD:FreeBSD -- Linux 相容性層中的核心堆疊洩漏 (7c5d64dd-600a-11e6-a6c3-14dae9d210b8)
high
92924FreeBSD:FreeBSD -- sendmsg(2) 中的引數處理不正確 (7c0bac69-600a-11e6-a6c3-14dae9d210b8)
high
92923FreeBSD:FreeBSD -- 鍵盤驅動程式中的緩衝區溢位 (7bbc0e8c-600a-11e6-a6c3-14dae9d210b8)
high
92922FreeBSD:FreeBSD -- sysarch(2) 中的引數驗證不正確 (7b6a11b5-600a-11e6-a6c3-14dae9d210b8)
medium
92921FreeBSD:FreeBSD -- 多個 OpenSSL 弱點 (7b1a4a27-600a-11e6-a6c3-14dae9d210b8) (DROWN)
critical