検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD: gitea -- 複数の脆弱性（b12a341a-0932-11ea-bf09-080027e0baa0）

high Nessus プラグイン ID 131263

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Gitea チームによる報告：

このリリースには5件のセキュリティ修正が含まれているため、以下を更新することをお勧めします。

- user.fullnameの問題を修正します

- アクセス権のないユーザーの言及を無視します

- git引数をより厳格にします

- ミラーURLからユーザー名とパスワードを抽出します

- .well-knownユーザー名を予約します

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://blog.gitea.io/2019/11/gitea-1.10.0-is-released/

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=241981

http://www.nessus.org/u?118d3f57

プラグインの詳細

深刻度: High

ID: 131263

ファイル名: freebsd_pkg_b12a341a093211eabf09080027e0baa0.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/11/25

更新日: 2019/11/25

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitea, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/11/22

脆弱性公開日: 2019/11/17