FreeBSD:bugzilla -- 複数の重大な脆弱性(c8c927e5-2891-11e0-8f26-00151735203a)
high Nessus プラグイン ID 51670
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Bugzilla セキュリティアドバイザリによる報告:このアドバイザリは、Bugzilla コードで最近修正された 3 つのセキュリティ問題をカバーします:
- Bugzilla の弱点のために、ユーザーが他の Bugzilla アカウントへの認証されないアクセスを取得する可能性があります。
Perl の CGI.pm モジュールの弱点のために、Bugzilla の中の複数のページを介して、HTTP ヘッダーおよびコンテンツをユーザーに注入できる可能性があります。
- 有害な「javascript:」または「data:」URL を Bugzilla の「URL」フィールドに配置された場合、Bugzilla でリンクが意図せずクリック可能になる複数の状況が存在します。
- 多様なページで、クロスサイトリクエスト偽造に対する保護がありません。
すべての影響を受けるインストールは、ただちにアップグレードすることが推奨されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=621591
https://bugzilla.mozilla.org/show_bug.cgi?id=619594
https://bugzilla.mozilla.org/show_bug.cgi?id=591165
https://bugzilla.mozilla.org/show_bug.cgi?id=621572
https://bugzilla.mozilla.org/show_bug.cgi?id=619588
https://bugzilla.mozilla.org/show_bug.cgi?id=628034
https://bugzilla.mozilla.org/show_bug.cgi?id=621090
https://bugzilla.mozilla.org/show_bug.cgi?id=621109
https://bugzilla.mozilla.org/show_bug.cgi?id=621110
http://www.nessus.org/u?4f3ca8a3
https://bugzilla.mozilla.org/show_bug.cgi?id=621105
プラグインの詳細
深刻度: High
ID: 51670
ファイル名: freebsd_pkg_c8c927e5289111e08f2600151735203a.nasl
バージョン: 1.11
タイプ: local
公開日: 2011/1/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bugzilla, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/25
脆弱性公開日: 2011/1/24
参照情報
CVE: CVE-2010-0048, CVE-2010-2761, CVE-2010-4411, CVE-2010-4567, CVE-2010-4568, CVE-2010-4572, CVE-2011-0046
BID: 25425