FreeBSD: codeigniter -- 複数の脆弱性（71ebbc50-01c1-11e7-ae1b-002590263bf5）

high Nessus プラグイン ID 97545

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

CodeIgniter changelog による報告：

セキュリティライブラリのメソッドxss_clean()でXSSの脆弱性を修正しました。

ローダーライブラリのメソッドvars()で潜在的なファイルインクルージョンの脆弱性を修正しました。

「mail」または「sendmail」を使用する際に、電子メールライブラリで潜在的なリモートコード実行の脆弱性を修正しました（NameProsのPaul Buonopane氏に感謝の意を表します）。

セキュリティライブラリのメソッドcsrf_verify()にタイミングサイドチャネル攻撃に対する保護を追加しました。

フォームヘルパー関数form_open()によって生成されたCSRFトークンフィールドを標的とするBREACH攻撃に対する保護を追加しました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.codeigniter.com/user_guide/changelog.html

http://www.nessus.org/u?782d454e

プラグインの詳細

深刻度: High

ID: 97545

ファイル名: freebsd_pkg_71ebbc5001c111e7ae1b002590263bf5.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/3/6

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:codeigniter, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/3/5

脆弱性公開日: 2017/1/9