FreeBSD:weechat -- スクリプトによる任意のシェルコマンド実行(81826d12-317a-11e2-9186-406186f3d89d)
high Nessus プラグイン ID 62958
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Sebastien Helleu による報告:hook_process の関数の信頼できないコマンドにより、シェル展開によるコマンド実行に繋がる可能性があります。
パッチ未適用バージョンの回避策:hook_process 関数を呼び出す、すべてのスクリプトを削除/アンロードします(安全性を一番に考慮)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://weechat.org/doc/security/
プラグインの詳細
深刻度: High
ID: 62958
ファイル名: freebsd_pkg_81826d12317a11e29186406186f3d89d.nasl
バージョン: 1.6
タイプ: local
公開日: 2012/11/19
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:weechat, p-cpe:/a:freebsd:freebsd:weechat-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/11/18
脆弱性公開日: 2012/11/15