FreeBSD:Zend Framework -- バンドルされている Dojo ライブラリのセキュリティ問題(8ad1c404-3e78-11df-a5a1-0050568452ac)
high Nessus プラグイン ID 45447
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Zend Framework チームによる報告:バンドルされている Dojo ライブラリの中のいくつかのファイルが、悪用の可能性があると識別されており、Dojo チームは、実稼働に展開する際には、Dojo ライブラリツリーの中の PHP スクリプトを無効にしたり削除したりすることも推奨します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?9e6d2114
https://framework.zend.com/security/advisory/ZF2010-07
http://osdir.com/ml/bugtraq.security/2010-03/msg00133.html
https://packetstormsecurity.com/1003-exploits/dojo-xss.txt
プラグインの詳細
深刻度: High
ID: 45447
ファイル名: freebsd_pkg_8ad1c4043e7811dfa5a10050568452ac.nasl
バージョン: 1.12
タイプ: local
公開日: 2010/4/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:zendframework, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/4/6
脆弱性公開日: 2010/4/1
参照情報
Secunia: 38964