检测

Nessus 的 FreeBSD Local Security Checks 系列

ID名称严重性
88729FreeBSD:nghttp2 -- nghttpd、nghttp 和 libnghttp2_asio 中的内存不足 (07718e2b-d29d-11e5-a95f-b499baebfeaf)
low
88684FreeBSD:flash -- 多种漏洞 (5d8e56c3-9e67-4d5b-81c9-3a409dfd705f)
critical
88673FreeBSD:py-imaging、py-pillow -- PCD 解码器中的缓冲区溢出 (a8de962a-cf15-11e5-805c-5453ed2e2b49)
high
88672FreeBSD:graphite2 -- 代码执行漏洞 (8f10fa04-cf6a-11e5-96d6-14dae9d210b8)
high
88671FreeBSD:php -- 多个漏洞 (85eb4e46-cf16-11e5-840f-485d605f4717)
critical
88670FreeBSD:py-imaging、py-pillow -- FLI 解码代码中的缓冲区溢出 (6ea60e00-cf13-11e5-805c-5453ed2e2b49)
medium
88669FreeBSD:py-pillow -- TIFF 解碼代码中的缓冲区溢出 (53252879-cf11-11e5-805c-5453ed2e2b49)
medium
88668FreeBSD:dnscrypt-proxy -- 代码执行 (515b4327-cf8a-11e5-96d6-14dae9d210b8)
high
88667FreeBSD:chromium -- 多种漏洞 (36034227-cf81-11e5-9c2b-00262d5ed8ee)
high
88666FreeBSD:xymon-server -- 多个漏洞 (1cecd5e0-c372-11e5-96d6-14dae9d210b8)
critical
88665FreeBSD:py-pillow -- Resample.c 中的整数溢出 (0519db18-cf15-11e5-805c-5453ed2e2b49)
high
88604FreeBSD:ffmpeg -- JPEG2000 解码器中的远程拒绝服务 (6ac79ed8-ccc2-11e5-932b-5404a68ad561)
medium
88603FreeBSD:shotwell -- 未验证证书 (448047e9-030e-4ce4-910b-f21a3ad5d9a0)
high
88585FreeBSD:py-rsa -- Bleichenbacher'06 签名伪造漏洞 (e78bfc9d-cb1e-11e5-b251-0050562a4d7b)
medium
88584FreeBSD:asterisk -- 多个漏洞 (559f3d1b-cb1d-11e5-80a4-001999f8d30b) (BEAST)
medium
88583FreeBSD:webkit -- UI 欺骗 (1091d2d1-cb2e-11e5-b14b-bcaec565249c)
medium
88570FreeBSD:salt -- 代码执行 (0652005e-ca96-11e5-96d6-14dae9d210b8)
high
88532FreeBSD:rails -- 多种漏洞 (bb0ef21d-0e1b-461b-bc3d-9cba39948888)
high
88513FreeBSD:socat -- diffie hellman 参数不是素数 (a52a7172-c92e-11e5-96d6-14dae9d210b8)
high
88512FreeBSD:mozilla -- 多个漏洞 (4f00dac0-1e18-4481-95af-7aaad63fd303)
critical
88505FreeBSD:radicale -- 多种漏洞 (ff824eea-c69c-11e5-96d6-14dae9d210b8)
critical
88504FreeBSD:gdcm -- 多个漏洞 (e00d8b94-c88a-11e5-b5fe-002590263bf5)
critical
88503FreeBSD:nginx -- 多种漏洞 (c1c18ee1-c711-11e5-96d6-14dae9d210b8)
high
88502FreeBSD:typo3 -- 多种漏洞 (a0d77bc8-c6a7-11e5-96d6-14dae9d210b8)
high
88501FreeBSD:nghttp2 -- 释放后使用 (93eadedb-c6a6-11e5-96d6-14dae9d210b8)
critical
88500FreeBSD:owncloud -- 多种漏洞 (3166222b-c6a4-11e5-96d6-14dae9d210b8)
high
88476FreeBSD:curl -- 未检查凭据 (8b27f1bc-c509-11e5-a95f-b499baebfeaf)
high
88475FreeBSD:phpmyadmin -- SQL 编辑器中的 XSS 漏洞 (7a59e283-c60b-11e5-bf36-6805ca0b3d42)
medium
88474FreeBSD:phpmyadmin -- SQL 解析器中的完整路径泄露漏洞 (78b4ebfb-c60b-11e5-bf36-6805ca0b3d42)
medium
88473FreeBSD:phpmyadmin -- 标准化页面中的 XSS 漏洞 (7694927f-c60b-11e5-bf36-6805ca0b3d42)
medium
88472FreeBSD:phpmyadmin -- 多种完整路径泄露漏洞 (740badcb-c60b-11e5-bf36-6805ca0b3d42)
medium
88471FreeBSD:phpmyadmin -- XSRF/CSRF 标记的比较不安全 (71b24d99-c60b-11e5-bf36-6805ca0b3d42)
high
88470FreeBSD:phpmyadmin -- JavaScript 中不安全的密码生成 (6f0c2d1b-c60b-11e5-bf36-6805ca0b3d42)
high
88469FreeBSD:phpmyadmin -- 多个 XSS 漏洞 (6cc06eec-c60b-11e5-bf36-6805ca0b3d42)
medium
88468FreeBSD:phpmyadmin -- 生成 XSRF/CSRF 标记的方式不安全 (60ab0e93-c60b-11e5-bf36-6805ca0b3d42)
medium
88467FreeBSD:phpmyadmin -- 多种完整路径泄露漏洞 (5d6a204f-c60b-11e5-bf36-6805ca0b3d42)
medium
88466FreeBSD:prosody -- 用户假冒漏洞 (50394bc9-c5fa-11e5-96a5-d93b343d1ff7)
medium
88465FreeBSD:openssl -- 多种漏洞 (3679fd10-c5d1-11e5-b85f-0018fe623f2b)
medium
88154FreeBSD:wordpress -- XSS 漏洞 (fb754341-c3e2-11e5-b5fe-002590263bf5)
medium
88153FreeBSD:privoxy -- 多个漏洞 (d9e1b569-c3d8-11e5-b5fe-002590263bf5)
medium
88152FreeBSD:privoxy -- 恶意服务器伪造成代理漏洞 (ad82b0e9-c3d6-11e5-b5fe-002590263bf5)
medium
88151FreeBSD:privoxy -- 多个漏洞 (a763a0e7-c3d9-11e5-b5fe-002590263bf5)
high
88150FreeBSD:privoxy -- 多个漏洞 (89d4ed09-c3d7-11e5-b5fe-002590263bf5)
high
88149FreeBSD:sudo -- 通过符号链接错误配置进行的潜在权限升级 (2e8cdd36-c3cc-11e5-b5fe-002590263bf5)
high
88113FreeBSD:bind -- 拒绝服务漏洞 (b4578647-c12b-11e5-96d6-14dae9d210b8)
medium
88112FreeBSD:imlib2 -- 拒绝服务漏洞 (99d3a8a5-c13c-11e5-96d6-14dae9d210b8)
high
88068FreeBSD:ntp -- 多个漏洞 (5237f5d7-c020-11e5-b397-d050996490d0)
high
88067FreeBSD:chromium -- 多种漏洞 (371bbea9-3836-4832-9e70-e8e928727f8c)
high
88028FreeBSD:cgit -- 多个漏洞 (62c0dbbd-bfce-11e5-b5fe-002590263bf5)
critical
88027FreeBSD:bind -- 拒绝服务漏洞 (314830d8-bf91-11e5-96d6-14dae9d210b8)
high