检测

FreeBSD:codeigniter -- 多种漏洞 (f838dcb4-656f-11e5-9909-002590263bf5)

high Nessus 插件 ID 86181

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

CodeIgniter 变更日志报告:

安全性:已删除 Encrypt Class 中的 xor_encode() 方法。Encrypt Class 现在需要安装 Mcrypt 扩展。

安全性:Session Library 现在使用 HMAC 认证而不是简单的 MD5 校验和。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203401

https://codeigniter.com/userguide2/changelog.html

http://www.nessus.org/u?aa126eea

插件详情

严重性: High

ID: 86181

文件名: freebsd_pkg_f838dcb4656f11e59909002590263bf5.nasl

版本: 2.4

类型: local

发布时间: 2015/9/28

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:codeigniter

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/9/28

漏洞发布日期: 2014/6/5