FreeBSD：mediawiki -- クリックジャッキングの脆弱性（e177c410-1943-11e0-9d1c-000c29ba66d2）

high Nessus プラグイン ID 51420

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

クリックジャッキングの脆弱性：

クリックジャッキングは、2008 年に発見された脆弱性の一種で、CSRF と似ています。この攻撃では、悪意のある Web サイトに埋め込まれた iframe にターゲットの Web ページを表示します。CSS を使用して、ターゲットの Web ページにフォームの送信ボタンが表示され、続いてユーザーをクリックするように促す悪意のある Web サイトの何らかのボタンやリンクが重ねられます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://phabricator.wikimedia.org/T28561

http://www.nessus.org/u?a00739ad

プラグインの詳細

深刻度: High

ID: 51420

ファイル名: freebsd_pkg_e177c410194311e09d1c000c29ba66d2.nasl

バージョン: 1.9

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/1/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mediawiki, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/1/6

脆弱性公開日: 2011/1/4