偵測

Plugin

Nessus 的 FreeBSD Local Security Checks 系列

ID	名稱	嚴重性
62792	FreeBSD：ruby -- 插入非法 NULL 字元所造成的意外檔案建立 (3decc87d-2498-11e2-b0c7-000d601460a4)	medium
62791	FreeBSD：ruby -- 有關 Exception#to_s/NameError#to_s 的 $SAFE 逸出弱點 (2a093853-2495-11e2-b0c7-000d601460a4)	medium
62770	FreeBSD：drupal7 -- 多個弱點 (2adc3e78-22d1-11e2-b9f0-d0df9acfd7e5)	high
62731	FreeBSD：mozilla -- 多個弱點 (6b3b1b97-207c-11e2-a03f-c8600054b392)	medium
62706	FreeBSD：Exim -- 遠端程式碼執行 (b0f3ab1f-1f3b-11e2-8fe9-0022156e8794)	medium
62705	FreeBSD：django -- 多個弱點 (5f326d75-1db9-11e2-bc8f-d0df9acfd7e5)	medium
62649	FreeBSD：Wireshark -- 多個弱點 (a7706414-1be7-11e2-9aad-902b343deec9)	medium
62612	FreeBSD：xinetd -- 如果啟用 tcpmux-servers 服務，攻擊者可繞過存取限制 (e11955ca-187c-11e2-be36-00215af774f0)	medium
62611	FreeBSD：xlockmore -- 本機惡意利用 (57652765-18aa-11e2-8382-00a0d181e71d)	high
62571	FreeBSD：Zend Framework -- 透過 XXE 插入而造成的多個弱點 (ec34d0c2-1799-11e2-b4ab-000c29033c32)	medium
62553	FreeBSD：gitolite -- 路徑遊走弱點 (f94befcd-1289-11e2-a25e-525400272390)	medium
62539	FreeBSD：phpMyAdmin -- 多個 XSS，這是因為觸發程序、程序和事件頁面中未逸出的 HTML 輸出所導致，從非 SSL 網站擷取版本資訊容易受到一個 MITM 攻擊影響 (ef417da3-1640-11e2-999b-e0cb4e266481)	medium
62490	FreeBSD：mozilla -- 多個弱點 (6e5a9afd-12d3-11e2-b47d-c8600054b392)	critical
62489	FreeBSD：dns/bind9* -- 刻意建構的記錄組合損毀 (57a700f9-12c0-11e2-9f86-001d923933b6)	high
62488	FreeBSD：chromium -- 多個弱點 (09e83f7f-1326-11e2-afe3-00262d5ed8ee)	critical
62457	FreeBSD：chromium -- 多個弱點 (e6161b65-1187-11e2-afe3-00262d5ed8ee)	high
62422	FreeBSD：OpenX -- SQL 插入弱點 (dee44ba9-08ab-11e2-a044-d0df9acfd7e5)	high
62341	FreeBSD：eperl -- 遠端程式碼執行 (73efb1b7-07ec-11e2-a391-000c29033c32)	high
62340	FreeBSD：chromium -- 多個弱點 (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)	high
62298	FreeBSD：ImageMagick 和 GraphicsMagick -- 透過特製 PNG 檔案發生的 DoS (98690c45-0361-11e2-a391-000c29033c32)	medium
62208	FreeBSD：php5-sqlite -- open_basedir 繞過 (ec255bd8-02c6-11e2-92d1-000d601460a4)	medium
62207	FreeBSD：php5 -- php_date_parse_tzfile() 中的拒絕服務 (9b2a5e88-02b8-11e2-92d1-000d601460a4)	medium
62194	FreeBSD：dns/bind9* -- 數個弱點 (53a0ddef-0208-11e2-8afa-0024e830109b)	high
62168	FreeBSD：jenkins -- 多個弱點 (d846af5b-00f4-11e2-b6d0-00e0814cab4e)	high
62114	FreeBSD：vlc -- Real RTSP 及 MMS 支援中的任意程式碼執行 (62f36dfd-ff56-11e1-8821-001b2134ef46)	high
62105	FreeBSD：bacula -- 主控台 ACL 繞過 (143f6932-fedb-11e1-ad4a-003067b2972c)	medium
62068	FreeBSD：mod_pagespeed -- 多個弱點 (178ba4ea-fd40-11e1-b2ae-001fd0af1a4c)	medium
62054	FreeBSD：freeradius -- TLS 型驗證的任意程式碼執行 (3bbbe3aa-fbeb-11e1-8bd8-0022156e8794)	medium
62023	FreeBSD：emacs -- 遠端程式碼執行弱點 (c1e5f35e-f93d-11e1-b07f-00235a5f2c9a)	medium
62022	FreeBSD：wordpress -- 多個不明權限提升錯誤 (30149157-f926-11e1-95cd-001fd0af1a4c)	high
61782	FreeBSD：php5 -- 透過歸位字元發動的標頭分割攻擊 (918f38cd-f71e-11e1-8bd8-0022156e8794)	medium
61781	FreeBSD：moinmoin -- 群組成員資格處理錯誤 (4f99e2ef-f725-11e1-8bd8-0022156e8794)	medium
61780	FreeBSD：moinmoin -- 透過 RST 剖析器發生的 XSS (4a8a98ab-f745-11e1-8bd8-0022156e8794)	low
61766	FreeBSD : bitcoin -- 拒絕服務 (b50913ce-f4a7-11e1-b135-003067b2972c)	medium
61765	FreeBSD：mediawiki -- 多個弱點 (7c0fecd6-f42f-11e1-b17b-000c2977ec30)	high
61764	FreeBSD：bugzilla -- 多個弱點 (6ad18fe5-f469-11e1-920d-20cf30e32f6d)	medium
61763	FreeBSD：wireshark -- DRDA 解剖器中的拒絕服務 (5415f1b3-f33d-11e1-8bd8-0022156e8794)	medium
61762	FreeBSD：GNU gatekeeper -- 拒絕服務 (342176a8-f464-11e1-8bd8-0022156e8794)	medium
61744	FreeBSD：chromium -- 多個弱點 (ee68923d-f2f5-11e1-8014-00262d5ed8ee)	high
61743	FreeBSD：coppermine -- 多個弱點 (6dd5e45c-f084-11e1-8d0f-406186f3d89d)	medium
61742	FreeBSD：asterisk -- 多個弱點 (4c53f007-f2ed-11e1-a215-14dae9ebcf89)	high
61741	FreeBSD：mozilla -- 多個弱點 (2b8cad90-f289-11e1-a215-14dae9ebcf89)	critical
61740	FreeBSD：Java 1.7 -- 安全性管理員繞過 (16846d1e-f1de-11e1-8bd8-0022156e8794)	critical
61725	FreeBSD：fetchmail -- 對 SSL CBC 初始化向量的所選純文字攻擊 (18ce9a90-f269-11e1-be53-080027ef73ec) (BEAST)	medium
61679	FreeBSD：squidclamav -- 預設病毒警告頁面中的 XSS (ce680f0a-eea6-11e1-8bd8-0022156e8794)	medium
61678	FreeBSD：roundcube -- HTML 電子郵件訊息中的 XSS (c906e0a4-efa6-11e1-8fbf-001b77d09812)	medium
61677	FreeBSD：Calligra、KOffice -- 輸入驗證失敗 (aa4d3d73-ef17-11e1-b593-00269ef07d24)	high
61676	FreeBSD：inn -- 在加密的通道中插入純文字命令 (a7975581-ee26-11e1-8bd8-0022156e8794)	medium
61675	FreeBSD：squidclamav -- 拒絕服務 (8defa0f9-ee8a-11e1-8bd8-0022156e8794)	medium
61640	FreeBSD：rssh -- 組態限制繞過 (a4598875-ec91-11e1-8bd8-0022156e8794)	high

偵測

Nessus 的 FreeBSD Local Security Checks 系列

medium

medium

high

medium

medium

medium

medium

medium

high

medium

medium

medium

critical

high

critical

high

high

high

high

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

medium

medium

low

medium

high

medium

medium

medium

high

medium

high

critical

critical

medium

medium

medium

high

medium

medium

high