検出

FreeBSD:hiawatha -- PreventSQLi ルーチンでのメモリ漏洩(eef56761-11eb-11e1-bb94-001c140104d4)

high Nessus プラグイン ID 56900

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Hugo Leisink 氏は、私用メールで、保守管理者に次のことを報告しています:

バージョン 7.6 で、メモリ漏洩が導入されました。それは SQL インジェクションをチェックするルーティング内にあります。そのため、PreventSQLi を「no」に設定しているならば、問題はありません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.hiawatha-webserver.org/changelog

http://www.nessus.org/u?57dfdff1

プラグインの詳細

深刻度: High

ID: 56900

ファイル名: freebsd_pkg_eef5676111eb11e1bb94001c140104d4.nasl

バージョン: 1.6

タイプ: local

公開日: 2011/11/22

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:hiawatha, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/11/18

脆弱性公開日: 2011/11/18