FreeBSD：bugzilla -- ソーシャルエンジニアリング（60bfa396-c702-11e3-848c-20cf30e32f6d）

high Nessus プラグイン ID 73633

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Bugzilla セキュリティアドバイザリによる報告：危険なコントロール文字が Bugzilla（特にバグコメント）に挿入される可能性があります。安全そうに見えるテキストが、xterm または gnome-terminal などの端末にコピーされると、予期しないコマンドがローカルマシンで実行される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=968576

http://www.nessus.org/u?f08281d9

プラグインの詳細

深刻度: High

ID: 73633

ファイル名: freebsd_pkg_60bfa396c70211e3848c20cf30e32f6d.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2014/4/21

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bugzilla40, p-cpe:/a:freebsd:freebsd:bugzilla42, p-cpe:/a:freebsd:freebsd:bugzilla44, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/4/18

脆弱性公開日: 2014/4/17