検出

FreeBSD:gitea -- 複数の脆弱性(733afd81-01cf-11ec-aec9-0800273f11ea)

high Nessus プラグイン ID 152746

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

リリース1.14.6についてのGiteaチームによる報告:

- github.com/markbates/gothをv1.67.1からv1.68.0に更新します(#16538)(#16540)

- メンテナンスされているJWT libに切り替えます(#16532)(#16535)

- golang-jwtを最新バージョンにアップグレードしてください( 1.14にforkされました)(#16590)(#16607)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/go-gitea/gitea/releases/tag/v1.14.6

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=257973

http://www.nessus.org/u?8cec7061

プラグインの詳細

深刻度: High

ID: 152746

ファイル名: freebsd_pkg_733afd8101cf11ecaec90800273f11ea.nasl

バージョン: 1.1

タイプ: local

公開日: 2021/8/23

更新日: 2021/8/23

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitea, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2021/8/20

脆弱性公開日: 2021/7/24