FreeBSD:codeigniter -- SQL 注入漏洞 (b7d785ea-656d-11e5-9909-002590263bf5)
high Nessus 插件 ID 86179
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
CodeIgniter 变更日志报告:MySQL 和 MySQLi 驱动程序已做出改进,可防止在使用数据库客户端连接中多字节字符集的站点上暴露用于 SQL 注入的潜在矢量。
PHP 版本 < 5.2.3 和 MySQL > 5.0.7 中与 mysql_set_charset() 的不兼容会造成这样一种情况:在这些环境中使用多字节字符集可能会暴露 SQL 注入攻击矢量。Latin-1、UTF-8 及其他“low ASCII”字符集在所有环境中都不受影响。
如果对数据库连接运行或考虑运行多字节字符集,请密切注意您部署的服务器环境,确保不容易遭受攻击。
解决方案
更新受影响的程序包。另见
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=156486
插件详情
严重性: High
ID: 86179
文件名: freebsd_pkg_b7d785ea656d11e59909002590263bf5.nasl
版本: 2.4
类型: local
发布时间: 2015/9/28
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:codeigniter
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/9/28
漏洞发布日期: 2011/8/20