Nessus 的 FreeBSD Local Security Checks 系列

ID名稱嚴重性
71874FreeBSD:libXfont -- 在 libXfont 中剖析 BDF 字型檔案時發生堆疊緩衝區溢位 (28c575fa-784e-11e3-8249-001cc0380077)
high
71808FreeBSD:openssl -- 多個弱點 (5aaa257e-772d-11e3-a65a-3c970e169bc2)
medium
71603FreeBSD:OpenX -- SQL 插入弱點 (3e33a0bb-6b2f-11e3-b042-20cf30e32f6d)
high
71530FreeBSD:cURL 程式庫 -- 使用 GnuTLS 時的憑證名稱檢查忽略 (4e1f4abc-6837-11e3-9cda-3c970e169bc2)
medium
71529FreeBSD:gnupg -- 透過低頻寬聲音密碼編譯攻擊擷取 RSA 金鑰 (2e5715f8-67f7-11e3-9811-b499baab0cbe)
low
71506FreeBSD:asterisk -- 多個弱點 (0c39bafc-6771-11e3-868f-0025905a4771)
medium
71485FreeBSD:phpmyfaq -- 任意 PHP 程式碼執行弱點 (3b86583a-66a7-11e3-868f-0025905a4771)
high
71452FreeBSD:mozilla -- 多個弱點 (dd116b19-64b3-11e3-868f-0025905a4771)
critical
71451FreeBSD:PHP5 -- openssl_x509_parse() 中的記憶體損毀 (47b4e713-6513-11e3-868f-0025905a4771)
high
71450FreeBSD:zabbix -- shell 命令插入弱點 (44d0f8dc-6607-11e3-bb11-0025900931f8)
high
71285FreeBSD:samba -- 多個弱點 (613e45d1-6154-11e3-9b62-000c292e4fd8)
high
71257FreeBSD:rails -- 多個弱點 (6a806960-3016-44ed-8575-8614a7cb57c7)
medium
71239FreeBSD:drupal -- 多個弱點 (d9649816-5e0d-11e3-8d23-3c970e169bc2)
high
71238FreeBSD:chromium -- 多個弱點 (79356040-5da4-11e3-829e-00262d5ed8ee)
high
71223FreeBSD:Joomla! -- 核心 XSS 弱點 (4158c57e-5d39-11e3-bc1e-6cf0490a8c18)
high
71166FreeBSD:OpenTTD -- 使用強制墜機的飛機發生之拒絕服務 (d2073237-5b52-11e3-80f7-c86000cbc6ec)
medium
71152FreeBSD:monitorix -- 內建 HTTP 伺服器中有嚴重的錯誤 (620cf713-5a99-11e3-878d-20cf30e32f6d)
high
71088FreeBSD:subversion -- 多個弱點 (e3244a7b-5603-11e3-878d-20cf30e32f6d)
low
71072FreeBSD:ruby -- 浮點剖析中的堆積溢位 (cc9043cf-7f7a-426e-b2cc-8d1980618113)
medium
71071FreeBSD:ruby-gems -- 演算法複雜性弱點 (742eb9e4-e3cb-4f5a-b94e-0e9a39420600)
medium
71070FreeBSD:ruby-gems -- 演算法複雜性弱點 (54237182-9635-4a8b-92d7-33bfaeed84cd)
medium
70966FreeBSD:samba -- 開啟檔案或目錄上的替代資料流時,沒有檢查 ACL (a4f08579-516c-11e3-9b62-000c292e4fd8)
medium
70965FreeBSD:nginx -- 要求行剖析弱點 (94b6264a-5140-11e3-8b22-f0def16c5c1b)
high
70964FreeBSD:samba -- 任何人皆可讀取的 key.pem 中的私密金鑰 (479efd57-516e-11e3-9b62-000c292e4fd8)
low
70932FreeBSD:chromium -- 多個記憶體損毀問題 (e62ab2af-4df4-11e3-b0cf-00262d5ed8ee)
high
70866FreeBSD : linux-flashplugin -- 多個弱點 (adcbdba2-4c27-11e3-9848-98fc11cdc4f5)
critical
70865FreeBSD:chromium -- 多個弱點 (3bfc7016-4bcc-11e3-b0cf-00262d5ed8ee)
critical
70795FreeBSD:OpenSSH -- sshd 中的記憶體損毀 (5709d244-4873-11e3-8a46-000d601460a4)
high
70777FreeBSD:Quassel IRC -- SQL 插入弱點 (f969bad7-46fc-11e3-b6ee-00269ee29e57)
medium
70701FreeBSD:mozilla -- 多個弱點 (81f866ad-41a4-11e3-a4af-0025905a4771)
critical
70672FreeBSD:mod_pagespeed -- 重大 XSS (XSS) 弱點 (4e23644c-cb93-4f83-9e20-5bc07ad9b39f)
medium
70646FreeBSD:gnutls -- 拒絕服務 (9065b930-3d8b-11e3-bd1a-e840f2096bd0)
medium
70595FreeBSD:xorg-server -- 釋放後使用 (9a57c607-3cab-11e3-b4d9-bcaec565249c)
medium
70517FreeBSD:pycrypto -- PRNG 重新植入爭用情形 (c0f122e2-3897-11e3-a084-3c970e169bc2)
medium
70516FreeBSD:node.js -- DoS 弱點 (206f9826-a06d-4927-9a85-771c37010b32)
high
70515FreeBSD:wordpress -- 多個弱點 (043d3a78-f245-4938-9bc7-3d0d35dd94bf)
high
70485FreeBSD:bugzilla -- 多個弱點 (e135f0c9-375f-11e3-80b7-20cf30e32f6d)
medium
70484FreeBSD:dropbear -- 敏感資訊洩漏、DoS (8c9b48d1-3715-11e3-a624-00262d8b701d)
medium
70449FreeBSD:chromium -- 多個弱點 (710cd5d5-35cb-11e3-85f9-00262d5ed8ee)
high
70379FreeBSD:mod_fcgid -- 可能的堆積緩衝區覆寫 (9003b500-31e3-11e3-b0d0-20cf30e32f6d)
medium
70306FreeBSD: gnupg -- 壓縮封包剖析器中的潛在無限遞迴 (749b5587-2da1-11e3-b1a9-b499baab0cbe)
medium
70299FreeBSD:xinetd -- 忽略 TCPMUX 服務的使用者與群組指示詞 (5c34664f-2c2b-11e3-87c2-00215af774f0)
high
70265FreeBSD:chromium -- 多個弱點 (e5414d0c-2ade-11e3-821d-00262d5ed8ee)
high
70264FreeBSD:polarssl -- 對受保護的 RSA-CRT 實作發動定時攻擊 (ccefac3e-2aed-11e3-af10-000c29789cb5)
medium
70263FreeBSD:FreeBSD -- nullfs(5) 掛載之間的跨掛載連結 (b72bad1c-20ed-11e3-be06-000c29ee3065)
low
70262FreeBSD:mozilla -- 多個弱點 (7dfed67b-20aa-11e3-b8d8-0025905a4771)
critical
70261FreeBSD:FreeBSD -- 網路 ioctl(2) 中的認證檢查不足 (4d87d357-202c-11e3-be06-000c29ee3065)
medium
70241FreeBSD:py-graphite-web -- 多個弱點 (e1f99d59-81aa-4662-bf62-c1076f5016c8)
medium
70066FreeBSD:django -- 透過大型密碼造成的拒絕服務 (05dc6efa-2370-11e3-95b7-00e0814cab4e)
medium
69888FreeBSD:linux-flashplugin -- 多個弱點 (5bd6811f-1c75-11e3-ba72-98fc11cdc4f5)
critical