検出

FreeBSD:awstats -- 任意のコマンド実行の脆弱性(ce6ce2f8-34ac-11e0-8103-00215c6a37bb)

high Nessus プラグイン ID 51930

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Awstats 変更ログによる報告:

- セキュリティ修正(LoadPlugin のディレクトリトラバーサル)

- セキュリティ修正(nfs または webdav リンクを介する外部構成ファイルへのアクセスを防ぐために定義されたディレクトリへの構成を制限します)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.exploitdevelopment.com/Vulnerabilities/2010-WEB-001.html

https://awstats.sourceforge.io/docs/awstats_changelog.txt

http://www.nessus.org/u?ca2b6ea4

プラグインの詳細

深刻度: High

ID: 51930

ファイル名: freebsd_pkg_ce6ce2f834ac11e0810300215c6a37bb.nasl

バージョン: 1.9

タイプ: local

公開日: 2011/2/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:awstats, p-cpe:/a:freebsd:freebsd:awstats-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/2/10

脆弱性公開日: 2010/5/1

参照情報

CVE: CVE-2010-4367