Nessus 用の FreeBSD Local Security Checks ファミリー

ID名称深刻度
150314FreeBSD:polkit -- polkit_system_bus_name_get_creds_syncを使用したローカルの権限昇格(36a35d83-c560-11eb-84ab-e0d55e2a8bf9)
high
150312FreeBSD:pglogical -- pglogical.create_subscription()におけるシェルコマンドインジェクション(45b8716b-c707-11eb-b9a0-6805ca0b3d42)
medium
150230FreeBSD:PyYAML -- 任意のコードの実行(c7ec6375-c3cf-11eb-904f-14dae9d5a9d2)
critical
150171FreeBSD:libX11 -- 任意のコードの実行(58d6ed66-c2e8-11eb-9fb0-6451062f0f7a)
critical
150015FreeBSD:chromium -- 複数の脆弱性(674ed047-be0a-11eb-b927-3065ec8fd3ec)
high
150010FreeBSD:FreeBSD --libradius(3)におけるメッセージ検証の欠落(107c7a76-beaa-11eb-b87a-901b0ef719ab)
high
150002FreeBSD:FreeBSD-kernel -- SMAPバイパス(d1ac6a6a-bea8-11eb-b87a-901b0ef719ab)
high
149974FreeBSD:NGINX-リゾルバーにおける1バイトのメモリ上書き(0882f019-bd60-11eb-9bdd-8c164567ca3c)
critical
143306FreeBSD:nomad -- 複数の脆弱性(618010ff-3044-11eb-8112-000c292ee6b8)
critical
143178FreeBSD:gitea -- 複数の脆弱性(55facdb0-2c24-11eb-9aac-08002734b9ed)
high
143175FreeBSD:Node.js -- 2020年11月のセキュリティリリース(ad792169-2aa4-11eb-ab71-0022489ad614)
high
143172FreeBSD:mutt -- 認証資格情報が暗号化されていない接続を介して送信されます(dc132c91-2b71-11eb-8cfd-4437e6ad11c4)
medium
142952FreeBSD:mozjpeg -- 無効な形式のPPM入力ファイルによるrdppm.cのget_rgb_row()におけるヒープベースのバッファオーバーリード(040707f9-0b2a-11eb-8834-00155d01f202)
high
142946FreeBSD:libjpeg-turbo -- PPMリーダーの問題により、cjpeg、TJBench、またはtjLoadImage()関数でバッファオーバーランが発生します。(23a667c7-0b28-11eb-8834-00155d01f202)
high
142940FreeBSD:mantis -- 複数の脆弱性(19259833-26b1-11eb-a239-1c697a013f4b)
medium
142883FreeBSD:go -- math/big: 非常に大きな数の再帰的除算中のパニック。 cmd/go: cgoを通じたビルドタイムにおける任意のコードの実行(db4b2f27-252a-11eb-865c-00155d646400)
high
142856FreeBSD:salt -- 複数の脆弱性(50259d8b-243e-11eb-8bae-b42e99975750)
critical
142855FreeBSD:Apache OpenOffice -- 制限されていないアクションにより、細工されたドキュメントで任意のコードが実行されます(4f15ca7b-23ae-11eb-9f59-1c1b0d9ea7e6)
high
142665FreeBSD:raptor2 -- バッファオーバーフロー(07c7ae7a-224b-11eb-aa6e-e0d55e2a8bf9)
high
142625FreeBSD:jupyter notebook -- オープンリダイレクトの脆弱性(cf39ddf8-21be-11eb-8b47-641c67a117d8)
high
142573FreeBSD:asterisk -- res_pjsip_sessionのリモートクラッシュ(972fe546-1fb6-11eb-b9d4-001999f8d30b)
high
142539FreeBSD:chromium -- 複数の脆弱性(3ec6ab59-1e0c-11eb-a428-3065ec8fd3ec)
critical
142535FreeBSD:asterisk -- 異なるnonceでのチャレンジにおけるアウトバウンドINVITEループ(29b7f0be-1fb7-11eb-b9d4-001999f8d30b)
high
142311FreeBSD:wordpress -- 複数の問題(11325357-1d3c-11eb-ab74-4c72b94353b5)
high
142275FreeBSD:Gitlab -- 複数の脆弱性(174e466b-1d48-11eb-bd0f-001b217b3468)
high
142156FreeBSD:tmux -- CSI解析のスタックオーバーフロー(8827134c-1a8f-11eb-9bb0-08002725d892)
high
142151FreeBSD:samba -- 複数の脆弱性(9ca85b7c-1b31-11eb-8762-005056a311d1)
medium
142035FreeBSD:motion -- サービス拒否(94ffc0d9-1915-11eb-b809-b42e991fc52e)
high
141844FreeBSD:freetype2 --ヒープバッファオーバーフロー(458df97f-1440-11eb-aaec-e0d55e2a8bf9)
medium
141793FreeBSD:MySQL -- 複数の脆弱性(4fba07ca-13aa-11eb-b31e-d4c9ef517024)
high
141790FreeBSD:chromium -- 複数の脆弱性(f4722927-1375-11eb-8711-3065ec8fd3ec)
high
141549FreeBSD:powerdns-recursor -- キャッシュ汚染(a6860b11-0dee-11eb-94ff-6805ca2fa271)
high
141535FreeBSD:drupal -- 複数の脆弱性(95d9d986-1078-11eb-ab74-4c72b94353b5)
high
141517FreeBSD:py-matrix-synapse -- XSSの脆弱性(5f39d80f-107c-11eb-8b47-641c67a117d8)
medium
141512FreeBSD:MariaDB -- 明らかにされていない脆弱性(a2565962-1156-11eb-9c9c-d4c9ef517024)
critical
141465FreeBSD:Flash Player -- 任意のコード実行(42926d7b-0da3-11eb-8dbd-6451062f0f7a)
high
141391FreeBSD:Rails -- XSSの脆弱性の可能性(95f306a6-0aee-11eb-add4-08002728f74c)
medium
141322FreeBSD:Payara -- FasterXML jackson-databindにおける多態的型付けの問題(bd159669-0808-11eb-a3a4-0019dbb15b3f)
high
141318FreeBSD:Payara -- Eclipse Mojarraのloc/conパラメーターのいずれかを介したパストラバーサルの欠陥(b07bdd3c-0809-11eb-a3a4-0019dbb15b3f)
high
141314FreeBSD:payara -- 複数の脆弱性(71c71ce0-0805-11eb-a3a4-0019dbb15b3f)
critical
141293FreeBSD:zeek -- メモリリークによる脆弱性(769a4f60-9056-4c27-89a1-1758a59a21f8)
high
141284FreeBSD:chromium -- 複数の脆弱性(64988354-0889-11eb-a01b-e09467587c17)
high
141191FreeBSD:libexif -- 複数のリモートの脆弱性(cff0b2e2-0716-11eb-9e5d-08002728f74c)
high
141149FreeBSD:kdeconnect -- パケット操作がサービス拒否攻撃に悪用される可能性があります(c71ed065-0600-11eb-8758-e0d55e2a8bf9)
medium
141148FreeBSD:Gitlab -- 複数の脆弱性(a3495e61-047f-11eb-86ea-001b217b3468)
high
141147FreeBSD:upnp -- サービス拒否(クラッシュ)(a23871f6-059b-11eb-8758-e0d55e2a8bf9)
high
141103FreeBSD:tt-rss -- 複数の脆弱性(2eec1e85-faf3-11ea-8ac0-4437e6ad11c4)
critical
140938FreeBSD:powerdns -- 細工されたゾーンレコードを通じた初期化されていないメモリの漏洩(b371db92-fe34-11ea-b90e-6805ca2fa271)
medium
140937FreeBSD:Apache Antは、java.io.tmpdirを介して機密情報を漏洩します(6d5f1b0b-b865-48d5-935b-3fb6ebb425fc)
medium
140739FreeBSD:libxml -- 複数の脆弱性(f5abafc0-fcf6-11ea-8758-e0d55e2a8bf9)
medium