FreeBSD：pureftpd -- 多种漏洞 (1495f931-8522-11e0-a1c1-00215c6a37bb)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

Pure-FTPd 开发团队报告：

已禁用对目录清单中大括号扩展的支持
-- Cf. CVE-2011-0418。

修正一个与 Postfix 的 CVE-2011-0411 类似的 STARTTLS 缺陷。如果您使用 TLS，建议您升级。

更新受影响的程序包。

严重性: Medium

ID: 54620

文件名: freebsd_pkg_1495f931852211e0a1c100215c6a37bb.nasl

版本: 1.13

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/5/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Medium

分数: 4.4

风险因素: Medium

基本分数: 5.8

时间分数: 4.5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CPE: p-cpe:/a:freebsd:freebsd:pure-ftpd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/23

漏洞发布日期: 2011/4/1

CVE: CVE-2011-0418, CVE-2011-1575

BID: 46767