FreeBSD：OpenX -- SQL インジェクションの脆弱性（dee44ba9-08ab-11e2-a044-d0df9acfd7e5）

high Nessus プラグイン ID 62422

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Secunia による報告：

OpenX で脆弱性が発見されました。これは、SQL インジェクション攻撃を行うために悪意のある人々によって悪用される可能性があります。

「xajaxargs」パラメーターから「www/admin/updates-history.php」に渡された入力（「xajax」が「expandOSURow」に設定されている場合）は、SQL クエリで使用される前に、例えば「queryAuditBackupTablesByUpgradeId()」関数（lib/OA/Upgrade/DB_UpgradeAuditor.php）で適切にサニタイズされていません。これは、任意の SQL コードを注入することで、SQL クエリを操作するために悪用可能です。

バージョン 2.8.9 で脆弱性が確認されています。以前のバージョンも影響を受けている可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?e26415f3

プラグインの詳細

深刻度: High

ID: 62422

ファイル名: freebsd_pkg_dee44ba908ab11e2a044d0df9acfd7e5.nasl

バージョン: 1.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/10/4

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openx, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/9/27

脆弱性公開日: 2012/9/14

参照情報

Secunia: 50598