检测

插件

Nessus 的 FreeBSD Local Security Checks 系列

ID	名称	严重性
62792	FreeBSD：ruby -- 插入非法 NUL 字符造成无意文件创建 (3decc87d-2498-11e2-b0c7-000d601460a4)	medium
62791	FreeBSD：ruby -- 与 Exception#to_s/NameError#to_s 有关的 $SAFE 转义漏洞 (2a093853-2495-11e2-b0c7-000d601460a4)	medium
62770	FreeBSD：drupal7 -- 多种漏洞 (2adc3e78-22d1-11e2-b9f0-d0df9acfd7e5)	high
62731	FreeBSD：mozilla -- 多种漏洞 (6b3b1b97-207c-11e2-a03f-c8600054b392)	medium
62706	FreeBSD：Exim -- 远程代码执行 (b0f3ab1f-1f3b-11e2-8fe9-0022156e8794)	medium
62705	FreeBSD：django -- 多种漏洞 (5f326d75-1db9-11e2-bc8f-d0df9acfd7e5)	medium
62649	FreeBSD：Wireshark -- 多种漏洞 (a7706414-1be7-11e2-9aad-902b343deec9)	medium
62612	FreeBSD：xinetd -- 如果启用了 tcpmux-servers 服务，攻击者可绕过访问限制 (e11955ca-187c-11e2-be36-00215af774f0)	medium
62611	FreeBSD：xlockmore -- 本地利用 (57652765-18aa-11e2-8382-00a0d181e71d)	high
62571	FreeBSD：Zend Framework -- 通过 XXE 注入导致的多种漏洞 (ec34d0c2-1799-11e2-b4ab-000c29033c32)	medium
62553	FreeBSD：gitolite -- 路径遍历漏洞 (f94befcd-1289-11e2-a25e-525400272390)	medium
62539	FreeBSD：phpMyAdmin -- 因“触发器”、“过程”和“事件”页面中的非转义 HTML 输出而造成的多种 XSS，而且从非 SSL 站点获取版本信息容易遭受 MITM 攻击 (ef417da3-1640-11e2-999b-e0cb4e266481)	medium
62490	FreeBSD：mozilla -- 多种漏洞 (6e5a9afd-12d3-11e2-b47d-c8600054b392)	critical
62489	FreeBSD：dns/bind9* -- 故意构造记录组合中的崩溃 (57a700f9-12c0-11e2-9f86-001d923933b6)	high
62488	FreeBSD：chromium -- 多种漏洞 (09e83f7f-1326-11e2-afe3-00262d5ed8ee)	critical
62457	FreeBSD：chromium -- 多种漏洞 (e6161b65-1187-11e2-afe3-00262d5ed8ee)	high
62422	FreeBSD：OpenX -- SQL 注入漏洞 (dee44ba9-08ab-11e2-a044-d0df9acfd7e5)	high
62341	FreeBSD：eperl -- 远程代码执行 (73efb1b7-07ec-11e2-a391-000c29033c32)	high
62340	FreeBSD：chromium -- 多种漏洞 (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)	high
62298	FreeBSD：ImageMagick 和 GraphicsMagick -- 通过特别构建的 PNG 文件造成的 DoS (98690c45-0361-11e2-a391-000c29033c32)	medium
62208	FreeBSD：php5-sqlite -- open_basedir 绕过 (ec255bd8-02c6-11e2-92d1-000d601460a4)	medium
62207	FreeBSD：php5 -- php_date_parse_tzfile() 中的拒绝服务 (9b2a5e88-02b8-11e2-92d1-000d601460a4)	medium
62194	FreeBSD：dns/bind9* -- 多种漏洞 (53a0ddef-0208-11e2-8afa-0024e830109b)	high
62168	FreeBSD：jenkins -- 多种漏洞 (d846af5b-00f4-11e2-b6d0-00e0814cab4e)	high
62114	FreeBSD：vlc -- Real RTSP 和 MMS 支持中的任意代码执行 (62f36dfd-ff56-11e1-8821-001b2134ef46)	high
62105	FreeBSD：bacula -- 控制台 ACL 绕过 (143f6932-fedb-11e1-ad4a-003067b2972c)	medium
62068	FreeBSD：mod_pagespeed -- 多种漏洞 (178ba4ea-fd40-11e1-b2ae-001fd0af1a4c)	medium
62054	FreeBSD：freeradius -- 基于 TLS 的认证的任意代码执行 (3bbbe3aa-fbeb-11e1-8bd8-0022156e8794)	medium
62023	FreeBSD：emacs -- 远程代码执行漏洞 (c1e5f35e-f93d-11e1-b07f-00235a5f2c9a)	medium
62022	FreeBSD：wordpress -- 多种不明权限升级缺陷 (30149157-f926-11e1-95cd-001fd0af1a4c)	high
61782	FreeBSD ：php5 -- 通过回车符导致的标头拆分攻击 918f38cd-f71e-11e1-8bd8-0022156e8794)	medium
61781	FreeBSD：moinmoin -- 群组成员身份的错误处理 (4f99e2ef-f725-11e1-8bd8-0022156e8794)	medium
61780	FreeBSD：moinmoin -- 通过 RST 解析器造成的 XSS (4a8a98ab-f745-11e1-8bd8-0022156e8794)	low
61766	FreeBSD：bitcoin -- 拒绝服务 (b50913ce-f4a7-11e1-b135-003067b2972c)	medium
61765	FreeBSD：mediawiki -- 多种漏洞 (7c0fecd6-f42f-11e1-b17b-000c2977ec30)	high
61764	FreeBSD：bugzilla -- 多种漏洞 (6ad18fe5-f469-11e1-920d-20cf30e32f6d)	medium
61763	FreeBSD：wireshark -- DRDA 分析器中的拒绝服务 (5415f1b3-f33d-11e1-8bd8-0022156e8794)	medium
61762	FreeBSD：GNU gatekeeper -- 拒绝服务 (342176a8-f464-11e1-8bd8-0022156e8794)	medium
61744	FreeBSD：chromium -- 多种漏洞 (ee68923d-f2f5-11e1-8014-00262d5ed8ee)	high
61743	FreeBSD：coppermine -- 多种漏洞 (6dd5e45c-f084-11e1-8d0f-406186f3d89d)	medium
61742	FreeBSD：asterisk -- 多种漏洞 (4c53f007-f2ed-11e1-a215-14dae9ebcf89)	high
61741	FreeBSD：mozilla -- 多种漏洞 (2b8cad90-f289-11e1-a215-14dae9ebcf89)	critical
61740	FreeBSD：Java 1.7 -- 安全管理器绕过 (16846d1e-f1de-11e1-8bd8-0022156e8794)	critical
61725	FreeBSD：fetchmail -- 对 SSL CBC 初始化矢量的选定明文攻击 (18ce9a90-f269-11e1-be53-080027ef73ec) (BEAST)	medium
61679	FreeBSD：squidclamav -- 默认病毒警告页面中的 XSS (ce680f0a-eea6-11e1-8bd8-0022156e8794)	medium
61678	FreeBSD：roundcube -- HTML 电子邮件消息中的 XSS (c906e0a4-efa6-11e1-8fbf-001b77d09812)	medium
61677	FreeBSD：Calligra、KOffice -- 输入验证失败 (aa4d3d73-ef17-11e1-b593-00269ef07d24)	high
61676	FreeBSD：inn -- 明文命令注入到经加密的通道 (a7975581-ee26-11e1-8bd8-0022156e8794)	medium
61675	FreeBSD：squidclamav -- 拒绝服务 (8defa0f9-ee8a-11e1-8bd8-0022156e8794)	medium
61640	FreeBSD：rssh -- 配置限制绕过 (a4598875-ec91-11e1-8bd8-0022156e8794)	high

检测

Nessus 的 FreeBSD Local Security Checks 系列

medium

medium

high

medium

medium

medium

medium

medium

high

medium

medium

medium

critical

high

critical

high

high

high

high

medium

medium

medium

high

high

high

medium

medium

medium

medium

high

medium

medium

low

medium

high

medium

medium

medium

high

medium

high

critical

critical

medium

medium

medium

high

medium

medium

high