检测

FreeBSD:drupal7 -- 拒绝服务 (a4d71e4c-7bf4-11e2-84cd-d43d7e0c7c02)

medium Nessus 插件 ID 64744

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Drupal 安全团队报告:

Drupal 核心的 Image 模块允许按需生成图像衍生品。攻击者可滥用此功能,请求大量新的衍生品,这些衍生品可填满服务器磁盘空间,从而导致很高的 CPU 负载。这些影响中的任一个都可能导致站点不可用或失去响应。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?a4a5e035

http://www.nessus.org/u?c9a3d2fd

插件详情

严重性: Medium

ID: 64744

文件名: freebsd_pkg_a4d71e4c7bf411e284cdd43d7e0c7c02.nasl

版本: 1.10

类型: local

发布时间: 2013/2/21

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/2/21

漏洞发布日期: 2013/2/20

参考资料信息

CVE: CVE-2013-0316