検出

Debian DSA-2098-1 : typo3-src - 複数の脆弱性

medium Nessus プラグイン ID 48925

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

いくつかのリモート脆弱性が TYPO3 Web コンテンツ管理フレームワークにおいて発見されています:クロスサイトスクリプティング、オープンリダイレクト、SQL インジェクション、認証およびセッション管理の障害、安全でないランダム性、情報漏洩、任意のコード実行などです。詳細については、Typo3 セキュリティアドバイザリを参照してください。

ソリューション

typo3-src パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 4.2.5-1+lenny4 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719

http://www.nessus.org/u?a600eefc

https://www.debian.org/security/2010/dsa-2098

プラグインの詳細

深刻度: Medium

ID: 48925

ファイル名: debian_DSA-2098.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/8/30

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:typo3-src, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/29

脆弱性公開日: 2010/8/29

参照情報

BID: 42029

DSA: 2098