検出

FreeBSD:Piwik -- リモートコマンド実行の脆弱性(23c8423e-9bff-11e0-8ea2-0019d18c446a)

high Nessus プラグイン ID 55395

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Piwik セキュリティアドバイザリによる報告:

Piwik 1.5 リリースは、重大なセキュリティの脆弱性に対処します。これは、何らかのアクセス権を「anonymous」ユーザーに付与している Piwik の全ユーザーに影響を与えます。

Piwik には、リモートの攻撃者が任意のコードを実行することを可能にする可能性がある、リモートで悪用可能な脆弱性があります。リスクがあるのは、信頼できない表示アクセス権をその状態に付与しているインストールだけです(例えば、Web サイトに対する「view」アクセス権を匿名に付与)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=158084

https://matomo.org/blog/2011/06/piwik-1-5-security-advisory/

http://www.nessus.org/u?f890e3e2

プラグインの詳細

深刻度: High

ID: 55395

ファイル名: freebsd_pkg_23c8423e9bff11e08ea20019d18c446a.nasl

バージョン: 1.10

タイプ: local

公開日: 2011/6/22

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:piwik, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/6/21

脆弱性公開日: 2011/6/21