FreeBSD: codeigniter -- 複数の脆弱性(df0144fb-295e-11e7-970f-002590263bf5)
high Nessus プラグイン ID 99647
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
CodeIgniter changelog による報告:Apacheの共通関数set_status_header()のヘッダーインジェクションの脆弱性を修正しました(FlowgateのGuillermo Cminer氏に感謝の意を表します)。
mbstring.func_overloadが有効な場合のEncrypt Library(廃止)のバイト安全性の問題を修正しました。
mbstring.func_overloadが有効な場合の暗号化ライブラリのバイトセーフの問題を修正しました。
mbstring.func_overloadが有効な場合の、互換性関数password_hash()、hash_pbkdf2()のバイトセーフの問題を修正しました。
MCRYPT_DEV_URANDOMでmcrypt_create_iv()を呼び出すために、Encrypt Library(廃止)を更新しました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 99647
ファイル名: freebsd_pkg_df0144fb295e11e7970f002590263bf5.nasl
バージョン: 3.3
タイプ: local
公開日: 2017/4/25
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:codeigniter, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/4/25
脆弱性公開日: 2017/3/23