检测

FreeBSD:portupgrade-devel -- 缺少 distfile 校验和 (b428e6b3-926c-11e1-8d7b-003067b2972c)

high Nessus 插件 ID 58920

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Ports 安全团队报告:

portupgrade-devel 端口在不检查已知的良好 SHA 哈希的情况下直接从 git 存储库中进行提取。这意味着使用此端口构建的程序包可能与由维护者所审查的程序包不匹配。建议用户从已知的良好来源重建 portupgrade-devel。

解决方案

更新受影响的程序包。

另见

http://web.archiveorange.com/archive/v/6ETvLYPz7CfFT9tiHKiI

http://www.nessus.org/u?d9cf6d8f

http://www.nessus.org/u?e83d73f0

插件详情

严重性: High

ID: 58920

文件名: freebsd_pkg_b428e6b3926c11e18d7b003067b2972c.nasl

版本: 1.6

类型: local

发布时间: 2012/4/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:portupgrade-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/4/30

漏洞发布日期: 2012/4/30