检测

插件

Nessus 的 FreeBSD Local Security Checks 系列

ID	名称	严重性
85033	FreeBSD：OpenSSH -- 通过 KbdInteractiveDevices 中的重复来绕过 MaxAuthTries 限制 (5b74a5bc-348f-11e5-ba05-c80aa9043978)	high
84995	FreeBSD：shibboleth-sp -- DoS 漏洞 (b202e4ce-3114-11e5-aa32-0026551a22dc)	medium
84994	FreeBSD：chromium -- 多种漏洞 (9d732078-32c7-11e5-b263-00262d5ed8ee)	critical
84973	FreeBSD：wordpress -- XSS 漏洞 (c80b27a2-3165-11e5-8a1d-14dae9d210b8)	medium
84972	FreeBSD：sox -- 内存损坏漏洞 (9dd761ff-30cb-11e5-a4a5-002590263bf5)	high
84971	FreeBSD：sox -- 输入审查错误 (92cda470-30cb-11e5-a4a5-002590263bf5)	high
84970	FreeBSD：libidn -- 无效 UTF-8 输入的越界读取问题 (4caf01e2-30e6-11e5-a4a5-002590263bf5)	high
84934	FreeBSD：gdk-pixbuf2 -- 影响 Firefox 和其他程序的堆溢出和 DoS (95eee71d-3068-11e5-a9b5-bcaec565249c)	high
84887	FreeBSD : pcre -- find_fixedlength() 中的堆溢出漏洞 (8a1d0e63-1e07-11e5-b43d-002590263bf5)	critical
84886	FreeBSD：cacti -- 多种 XSS 和 SQL 注入漏洞 (0bfda05f-2e6f-11e5-a4a5-002590263bf5)	high
84862	FreeBSD：php-phar -- 多种漏洞 (8b1f53f3-2da5-11e5-86ff-14dae9d210b8)	critical
84861	FreeBSD：moodle -- 多种漏洞 (43891162-2d5e-11e5-a4a5-002590263bf5)	high
84860	FreeBSD：apache22 -- 区块标头解析缺陷 (29083f8e-2ca8-11e5-86ff-14dae9d210b8)	medium
84815	FreeBSD：libav -- 除以零 (a928960a-2bdc-11e5-86ff-14dae9d210b8)	medium
84814	FreeBSD：groovy -- 远程执行不受信任的代码 (67b3fef2-2bea-11e5-86ff-14dae9d210b8)	critical
84813	FreeBSD：zenphoto -- 多种漏洞 (5c399624-2bef-11e5-86ff-14dae9d210b8)	high
84783	FreeBSD：PolarSSL -- 安全补丁向后移植 (d3216606-2b47-11e5-a668-080027ef73ec)	high
84782	FreeBSD：libwmf -- 多种漏洞 (ca139c7f-2a8c-11e5-a4a5-002590263bf5)	critical
84781	FreeBSD：apache24 -- 多种漏洞 (a12494c1-2af4-11e5-86ff-14dae9d210b8)	medium
84780	FreeBSD : mozilla -- 多种漏洞 (44d9daee-940c-4179-86bb-6e3ffd617869) (Logjam)	low
84717	FreeBSD：xen-tools -- xl 命令行配置处理堆栈溢出 (f1deed23-27ec-11e5-a4a5-002590263bf5)	medium
84716	FreeBSD：xen-kernel -- 通过版本信息超级调用造成的信息泄漏 (ef9d041e-27e2-11e5-a4a5-002590263bf5)	low
84715	FreeBSD：xen-kernel 和 xen-tools -- 不可抢占长延迟 MMIO 映射操作 (d40c66cb-27e4-11e5-a4a5-002590263bf5)	medium
84714	FreeBSD : xen-kernel -- 通过 XEN_DOMCTL_gettscinfo 泄漏信息 (ce658051-27ea-11e5-a4a5-002590263bf5)	low
84713	FreeBSD：xen-tools -- 客户机可触发的 qemu MSI-X 传递错误消息 (cbe1a0f9-27e9-11e5-a4a5-002590263bf5)	medium
84712	FreeBSD：php -- 释放后使用漏洞 (af7fbd91-29a1-11e5-86ff-14dae9d210b8)	high
84711	FreeBSD：xen-tools -- 通过 qemu 对主机 MSI 消息数据字段的潜在非预期写入 (af38cfec-27e7-11e5-a4a5-002590263bf5)	medium
84710	FreeBSD：xen-kernel -- arm：vgic：客户机触发的日志记录的速率限制不正确 (912cb7f7-27df-11e5-a4a5-002590263bf5)	low
84709	FreeBSD：xen-kernel -- iret 超级调用处理程序中的漏洞 (8c31b288-27ec-11e5-a4a5-002590263bf5)	medium
84708	FreeBSD：xen-kernel -- x86 仿真器缺陷造成管理程序内存损坏 (83a28417-27e3-11e5-a4a5-002590263bf5)	high
84707	FreeBSD : devel/ipython -- CSRF 可能的远程执行漏洞 (81326883-2905-11e5-a4a5-002590263bf5)	high
84706	FreeBSD：xen-kernel -- GNTTABOP_swap_grant_ref 操作不当 (80e846ff-27eb-11e5-a4a5-002590263bf5)	medium
84705	FreeBSD：xen-tools -- qemu 中的非中介 PCI 命令寄存器访问 (79f401cd-27e6-11e5-a4a5-002590263bf5)	medium
84704	FreeBSD：xen-kernel -- arm：vgic-v2：未正确仿真 GICD_SGIR (785c86b1-27d6-11e5-a4a5-002590263bf5)	medium
84703	FreeBSD：pivotx -- 多种不受限制的文件上传漏洞 (7313b0e3-27b4-11e5-a15a-50af736ef1c0)	low
84702	FreeBSD：php -- 任意代码执行 (5a1d5d74-29a0-11e5-86ff-14dae9d210b8)	high
84701	FreeBSD：xen-kernel -- 通过内部 x86 系统设备仿真造成信息泄漏 (5023f559-27e2-11e5-a4a5-002590263bf5)	low
84700	FreeBSD：xen-tools -- PCI MSI 掩码位不慎暴露给客户机 (4db8a0f4-27e9-11e5-a4a5-002590263bf5)	high
84699	FreeBSD：xen-tools -- qemu 中的非中介 PCI 寄存器访问 (3d657340-27ea-11e5-a4a5-002590263bf5)	medium
84698	FreeBSD：php -- 释放后使用漏洞 (3d39e927-29a2-11e5-86ff-14dae9d210b8)	high
84697	FreeBSD：freeradius - CRL 应用程序不足漏洞 (379788f3-2900-11e5-a4a5-002590263bf5)	high
84696	FreeBSD：mysql -- SSL 降级 (36bd352d-299b-11e5-86ff-14dae9d210b8) (BACKRONYM)	medium
84695	FreeBSD : pivotx -- XSS (XSS) 漏洞 (14d846d6-27b3-11e5-a15a-50af736ef1c0)	low
84694	FreeBSD：xen-kernel -- 某些 domctl 操作可能被滥用于锁定主机 (103a47d5-27e7-11e5-a4a5-002590263bf5)	high
84693	FreeBSD：xen-tools -- HVM qemu 意外启用仿真的 VGA 图形后端 (0d732fd1-27e0-11e5-a4a5-002590263bf5)	low
84653	FreeBSD：wpa_supplicant -- WPS_NFC 选项负载长度验证漏洞 (c93c9395-25e1-11e5-a4a5-002590263bf5)	medium
84652	FreeBSD：django -- 多种漏洞 (37ed8e9c-2651-11e5-86ff-14dae9d210b8)	high
84651	FreeBSD：openssl -- 替代证书链伪造漏洞 (075952fe-267e-11e5-9d03-3c970e169bc2)	medium
84628	FreeBSD：Adobe Flash Player -- 危急漏洞 (348bfa69-25a2-11e5-ade1-0011d823eebd)	critical
84601	FreeBSD：haproxy -- 信息泄漏漏洞 (cbfa8bd7-24b6-11e5-86ff-14dae9d210b8)	medium

检测

Nessus 的 FreeBSD Local Security Checks 系列

high

medium

critical

medium

high

high

high

high

critical

high

critical

high

medium

medium

critical

high

high

critical

medium

low

medium

low

medium

low

medium

high

medium

low

medium

high

high

medium

medium

medium

low

high

low

high

medium

high

high

medium

low

high

low

medium

high

medium

critical

medium