FreeBSD：PivotX -- TimThumb 的远程文件包含漏洞 (e454ca2f-f88d-11e0-b566-00163e01a509)

high Nessus 插件 ID 56528

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

PivotX 团队报告：

TimThumb 域名安全性绕过与不安全的缓存处理。
低于 2.3.0 的 PivotX 中包含一个有漏洞的 TimThumb 版本。

如果您仍在执行 PivotX 2.2.6，您可能受到安全性恶意利用漏洞的影响，其之前已经进行过修补。2.3.0 版没有此问题，但 PivotX 低于此版本的任一旧版本均有可能受到影响。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?6c02a6db

插件详情

严重性: High

ID: 56528

文件名: freebsd_pkg_e454ca2ff88d11e0b56600163e01a509.nasl

版本: 1.11

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/10/18

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:pivotx

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/10/17

漏洞发布日期: 2011/8/3

参考资料信息

BID: 48963

Secunia: 45416