Nessus 的 FreeBSD Local Security Checks 系列

ID名稱嚴重性
66799FreeBSD:chromium -- 多個弱點 (4865d189-cd62-11e2-ae11-00262d5ed8ee)
critical
66798FreeBSD:xorg -- X Window System 用戶端程式庫中的通訊協定處理問題 (2eebebff-cd3b-11e2-8f09-001b38c3836c)
medium
66777FreeBSD:krb5 -- kpasswd (密碼變更) 服務中的 UDP ping-pong 弱點。[CVE-2002-2443] (e3f64457-cccd-11e2-af76-206a8a720317)
medium
66770FreeBSD:www/mod_security -- NULL 指標解除參照 DoS (9dfb63b8-8f36-11e2-b34d-000c2957946c)
medium
66769FreeBSD:net/openafs -- 緩衝區溢位 (0bf376b7-cc6b-11e2-a424-14dae938ec40)
medium
66738FreeBSD:devel/subversion -- svnserve 可從遠端觸發 DoS (ce502902-ca39-11e2-9673-001e8c75030d)
high
66737FreeBSD:devel/subversion -- fsfs 存放庫可因檔案名稱中的新行字元而損毀 (787d21b9-ca38-11e2-9673-001e8c75030d)
medium
66736FreeBSD:devel/subversion -- contrib 勾點指令碼可允許執行任意程式碼 (6d0bf320-ca39-11e2-9673-001e8c75030d)
high
66735FreeBSD:passenger -- 安全性弱點 (1225549f-ca91-11e2-b3b8-f0def16c5c1b)
medium
66734FreeBSD:irc/bitchx -- 多個弱點 (0a799a8e-c9d4-11e2-a424-14dae938ec40)
critical
66635FreeBSD:znc -- webadmin 模組中的 NULL 指標解除參照 (19751e06-c798-11e2-a373-000c29833058)
high
66632FreeBSD:ruby -- Ruby 的 DL 和 Fiddle 中的物件污染繞過 (79789daa-8af8-4e21-a47f-e8a645752bdb)
medium
66631FreeBSD:socat -- FD 洩漏 (6d87c2e9-c64d-11e2-9c22-50465d9ff992)
low
66630FreeBSD:couchdb -- 透過 Futon UI 的 DOM 型 XSS (4fb45a1c-c5d0-11e2-8400-001b216147b0)
medium
66583FreeBSD:otrs -- 資訊洩漏 (a5b24a6b-c37c-11e2-addb-60a44c524f57)
medium
66582FreeBSD:otrs -- XSS 弱點 (661bd031-c37d-11e2-addb-60a44c524f57)
medium
66581FreeBSD:RT -- 多個弱點 (3a429192-c36a-11e2-97a9-6805ca0b3d42)
medium
66549FreeBSD:chromium -- 多個弱點 (358133b5-c2b9-11e2-a738-00262d5ed8ee)
high
66508FreeBSD:plib -- 堆疊型緩衝區溢位 (c72a2494-c08b-11e2-bb21-083e8ed0f47b)
medium
66507FreeBSD:plib -- 緩衝區溢位 (13bf0602-c08a-11e2-bb21-083e8ed0f47b)
high
66456FreeBSD:linux-flashplugin -- 多個弱點 (a0c65049-bddd-11e2-a0f6-001060e06fd4)
critical
66455FreeBSD:mozilla -- 多個弱點 (4a1ca8a4-bd82-11e2-b7a0-d43d7e0c7c02)
critical
66341FreeBSD:nginx -- 多個弱點 (efaa4071-b700-11e2-b1b9-f0def16c5c1b)
high
66312FreeBSD:strongSwan -- ECDSA 簽章驗證問題 (6ff570cb-b418-11e2-b279-20cf30e32f6d)
medium
66311FreeBSD:jenkins -- 多個弱點 (622e14b1-b40c-11e2-8441-00e0814cab4e)
medium
66264FreeBSD:FreeBSD -- NFS 遠端拒絕服務 (e66a6e2f-b0d5-11e2-9164-0016e6dcb562)
high
66250FreeBSD:Joomla! -- XXS 和 DDoS 弱點 (57df803e-af34-11e2-8d62-6cf0490a8c18)
medium
66210FreeBSD:phpMyAdmin -- 多個安全性弱點 (8c8fa44d-ad15-11e2-8cea-6805ca0b3d42)
medium
66185FreeBSD:tinc -- 緩衝區溢位 (aeb962f6-ab8d-11e2-b3f5-003067c2616f)
medium
66170FreeBSD:roundcube -- 任意檔案洩漏弱點 (a592e991-a919-11e2-ade0-8c705af55518)
medium
66169FreeBSD:phpMyAdmin -- 由於 GIS 視覺化頁面中未逸出的 HTML 輸所導致的 XSS (7280c3f6-a99a-11e2-8cef-6805ca0b3d42)
medium
66012FreeBSD:jasper -- 緩衝區溢位 (8ff84335-a7da-11e2-b3f5-003067c2616f)
critical
65989FreeBSD:ModSecurity -- XML 外部實體處理弱點 (2070c79a-8e1e-11e2-b34d-000c2957946c)
high
65975FreeBSD:sieve-connect -- 未發生 TLS 主機名稱驗證 (a2ff483f-a5c6-11e2-9601-000d601460a4)
high
65969FreeBSD:FreeBSD -- mountd(8) 中的網路 ACL 處理不當 (87261557-a450-11e2-9898-001060e06fd4)
medium
65968FreeBSD:libxml -- 整數溢位 (7be92050-a450-11e2-9898-001060e06fd4)
high
65967FreeBSD:FreeBSD -- named(8) 的多個拒絕服務弱點 (4b79538b-a450-11e2-9898-001060e06fd4)
high
65937FreeBSD:rubygem-rails -- 多個弱點 (db0c4b00-a24c-11e2-9601-000d601460a4)
medium
65936FreeBSD:linux-flashplugin -- 多個弱點 (15236023-a21b-11e2-a460-208984377b34)
critical
65935FreeBSD:NVIDIA UNIX 驅動程式 -- 「NoScanout」模式中的 ARGB 游標緩衝區溢位 (1431f2d6-a06e-11e2-b9e0-001636d274f3)
high
65853FreeBSD:otrs -- 資訊洩漏和資料操控 (eae8e3cf-9dfe-11e2-ac7f-001fd056c417)
medium
65852FreeBSD:asterisk -- 多個弱點 (daf0a339-9850-11e2-879e-d43d7e0c7c02)
high
65851FreeBSD:opera -- 中等嚴重的問題 (cebed39d-9e6f-11e2-b3f5-003067c2616f)
high
65850FreeBSD:chromium -- 多個弱點 (bdd48858-9656-11e2-a9a8-00262d5ed8ee)
high
65849FreeBSD:Subversion -- 多個弱點 (b6beb137-9dc0-11e2-882f-20cf30e32f6d)
medium
65848FreeBSD:optipng -- 釋放後使用弱點 (a8818f7f-9182-11e2-9bdf-d48564727302)
high
65847FreeBSD:mozilla -- 多個弱點 (94976433-9c74-11e2-a9fc-d43d7e0c7c02)
critical
65846FreeBSD:OpenVPN -- 比較 HMAC 時可能發生側通道/定時攻擊 (92f30415-9935-11e2-ad4c-080027ef73ec)
low
65845FreeBSD:libxml2 -- cpu 消耗 Dos (843a4641-9816-11e2-9c51-080027019be0)
medium
65844FreeBSD:dns/bind9* -- 惡意 Regex 可造成記憶體耗盡 (7a282e49-95b6-11e2-8433-0800273fe665)
high