検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：Zend Framework -- PDO_MySql を使用する場合の SQL インジェクションの可能性（34e8ccf5-7d71-11e0-9d83-000c29cc39d3）

high Nessus プラグイン ID 53906

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Zend Framework チームによる報告：

ASCII とは互換性が無いエンコーディングを PHP の MySQL PDO ドライバーと連動して使用している開発者は、SQL インジェクション攻撃に対して脆弱である可能性があります。UTF8 や latin1 などの ASCII 互換のエンコーディングを使用している開発者は、この PHP の問題の影響は受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://framework.zend.com/security/advisory/ZF2011-02

http://www.nessus.org/u?f8cc26f0

http://www.nessus.org/u?225c0259

プラグインの詳細

深刻度: High

ID: 53906

ファイル名: freebsd_pkg_34e8ccf57d7111e09d83000c29cc39d3.nasl

バージョン: 1.8

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/5/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:zendframework, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/5/13

脆弱性公開日: 2011/5/6