検出

FreeBSD:monitorix -- ビルトイン HTTP サーバーでの深刻なバグ(620cf713-5a99-11e3-878d-20cf30e32f6d)

high Nessus プラグイン ID 71152

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Monitorix プロジェクトによる報告:

ビルトイン HTTP サーバーでの深刻なバグ。handle_request() ルーチンが、適切な入力サニタイズを行っておらず、これが多数のセキュリティ脆弱性を引き起こす可能性があることが判明しました。認証されていないリモートの攻撃者がこの欠陥を悪用し、リモートホストで任意のコマンドを実行する可能性があります。古いバージョンを使用し続けている全ユーザーは、このバージョンへアップグレードし、この問題を解決することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.monitorix.org/news.html#N331

https://github.com/mikaku/Monitorix/issues/30

http://www.nessus.org/u?f544b526

プラグインの詳細

深刻度: High

ID: 71152

ファイル名: freebsd_pkg_620cf7135a9911e3878d20cf30e32f6d.nasl

バージョン: 1.5

タイプ: local

公開日: 2013/12/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:monitorix, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/12/1

脆弱性公開日: 2013/11/21