リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-6825-1 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    ADOdb の PDO ドライバーが文字列の引用符を不適切に処理していることがわかりました。リモートの攻撃者が、この問題を利用して、

    SQL インジェクション攻撃を実行します。この問題の影響を受けるのは、Ubuntu 16.04 LTSのみです。(CVE-2016-7405)

    ADOdb が test.php で GET パラメーターを不適切に処理していたことが

    わかりました。リモートの攻撃者がこの問題を悪用して、

    クロスサイトスクリプティング (XSS) 攻撃を実行する可能性があります。この問題は Ubuntu

    16.04 LTS にのみ影響を与えます。(CVE-2016-4855)

    Emmet Leahy 氏は、ADOdb が PostgreSQL 接続の文字列引用符を不適切に処理していることを発見しました。リモート攻撃者がこの問題を悪用して、認証をバイパスする可能性があります。(CVE-2021-3850)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : ADOdb の脆弱性 (USN-6825-1)

critical Nessus プラグイン ID 200273

バージョン 1.2