检测

FreeBSD:bugzilla -- 社会工程 (60bfa396-c702-11e3-848c-20cf30e32f6d)

high Nessus 插件 ID 73633

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Bugzilla 安全公告报告:可在 Bugzilla 中插入危险控制字符,尤其是在缺陷注释中插入。如果将看起来安全的文本复制到终端,例如 xterm 或 gnome-terminal,则可能在本机上执行非预期的命令。

解决方案

更新受影响的数据包。

另见

https://bugzilla.mozilla.org/show_bug.cgi?id=968576

http://www.nessus.org/u?f08281d9

插件详情

严重性: High

ID: 73633

文件名: freebsd_pkg_60bfa396c70211e3848c20cf30e32f6d.nasl

版本: 1.4

类型: local

发布时间: 2014/4/21

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:bugzilla42, p-cpe:/a:freebsd:freebsd:bugzilla40, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:bugzilla44

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/4/18

漏洞发布日期: 2014/4/17