検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：horde-base -- XSS と CSRF の脆弱性（8fc55043-cb1e-11df-9c1b-0011098ad87f）

high Nessus プラグイン ID 49729

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Horde チームによる報告：

XSS の脆弱性を報告してくれた Naumann IT Security Consulting に感謝の意を表します。

プリファレンスインターフェイスの新しい CSRF 保護のアドバイザリをリリースしてくれた Secunia に感謝の意を表します。

Horde バージョン 3.3.8 と比較した主な変更点は次の通りです：

* util/icon_browser.php の XSS の脆弱性を修正しました。

* CSRF 攻撃に対してプリファレンスフォームを保護しました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://article.gmane.org/gmane.comp.horde.announce/515

http://www.nessus.org/u?af966988

https://holisticinfosec.io/content/view/145/45/

http://www.nessus.org/u?756b9b7b

プラグインの詳細

深刻度: High

ID: 49729

ファイル名: freebsd_pkg_8fc55043cb1e11df9c1b0011098ad87f.nasl

バージョン: 1.9

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/10/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:horde-base, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/9/28

脆弱性公開日: 2010/6/3

参照情報

Secunia: 39860