FreeBSD：Pubcookie ログインサーバー -- XSS の脆弱性（115a1389-858e-11e0-a76c-000743057ca2）

high Nessus プラグイン ID 54619

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Pubcookie Project の Nathan Dors 氏による報告：

新しい非永続 XSS の脆弱性が、Pubcookie ログインサーバーのコンパイルバイナリ「index.cgi」CGI プログラムで見つかりました。CGI プログラムが、ブラウザに応答を出力する際に、信頼できないデータを不適切に処理します。これにより、プログラムがスクリプトまたは HTML を含む注意深く細工されたリクエストに脆弱になります。攻撃者が、疑いを持っていないユーザーを誘導し、注意深くステージされたコンテンツにアクセスさせることができた場合、攻撃者が、自分のローカル Pubcookie ログインページにユーザーをリダイレクトし、XSS の脆弱性を悪用しようとするために、それを利用する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.pubcookie.org/news/20070606-login-secadv.html

http://www.nessus.org/u?33fbf6f2

プラグインの詳細

深刻度: High

ID: 54619

ファイル名: freebsd_pkg_115a1389858e11e0a76c000743057ca2.nasl

バージョン: 1.9

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/5/24

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:pubcookie-login-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/5/23

脆弱性公開日: 2007/5/25