Nessus 用の FreeBSD Local Security Checks ファミリー

ID名称深刻度
140738FreeBSD:chromium -- 複数の脆弱性(e68d3db1-fd04-11ea-a67f-e09467587c17)
high
140725FreeBSD:py-matrix-synapse -- 無効な形式のイベントにより、ユーザーがフェデレーションルームに参加できない可能性があります(2327234d-fc4b-11ea-adef-641c67a117d8)
high
140680FreeBSD:webkit2-gtk3 -- 複数の脆弱性(efd03116-c2a9-11ea-82bc-b42e99a1b9c3)
critical
140679FreeBSD:Nextcloud -- メールによるパスワード共有がハッシュされていません(eeec4e6f-fa71-11ea-9bb7-d4c9ef517024)
high
140678FreeBSD:Python -- 複数の脆弱性(2cb21232-fb32-11ea-a929-a4bf014bf5f7)
high
140677FreeBSD:samba -- netlogonによる認証されていないドメイン乗っ取り(24ace516-fad7-11ea-8d8c-005056a311d1)
critical
140630FreeBSD:FreeBSD -- bhyve SVMゲストエスケープ(e73c688b-f7e6-11ea-88f8-901b0ef719ab)
high
140629FreeBSD:FreeBSD -- ureデバイスドライバーがpacket-in-packet攻撃を受けやすくなります(bb53af7b-f7e4-11ea-88f8-901b0ef719ab)
medium
140628FreeBSD:FreeBSD -- ftpchroot機能によるftpdの特権昇格(6d334fdb-f7e7-11ea-88f8-901b0ef719ab)
high
140627FreeBSD:Node.js -- 2020年6月のセキュリティリリース(4ca5894c-f7f1-11ea-8ff8-0022489ad614)
high
140626FreeBSD:FreeBSD -- VMCSアクセスによるbhyve権限昇格(2c5b9cd7-f7e6-11ea-88f8-901b0ef719ab)
high
140558FreeBSD:Rails -- XSSの脆弱性の可能性(7b630362-f468-11ea-a96c-08002728f74c)
medium
140473FreeBSD:chromium -- 複数の脆弱性(bed5d41a-f2b4-11ea-a878-e09467587c17)
high
140472FreeBSD:zeek -- さまざまな脆弱性(2c92fdd3-896c-4a5a-a0d8-52acee69182d)
high
140314FreeBSD:マルチリンクPPPプロトコルデーモンMPD5のリモートで悪用可能なクラッシュ(cd97c7ca-f079-11ea-9c31-001b216d295b)
critical
140313FreeBSD:Mbed TLS -- RSAおよび静的ディフィー・ヘルマンでのローカルサイドチャネル攻撃(bcdeb6d2-f02d-11ea-838a-0011d823eebd)
high
140312FreeBSD:Mbed TLS -- (D)TLSの古典的なCBC復号化でのローカルサイドチャネル攻撃(4c69240f-f02c-11ea-838a-0011d823eebd)
medium
140311FreeBSD:GnuTLS -- NULLポインターデリファレンス(2272e6f1-f029-11ea-838a-0011d823eebd)
high
140310FreeBSD:Django -- 複数の脆弱性(002432c8-ef6a-11ea-ba8f-08002728f74c)
high
140238FreeBSD:gnupg -- AEADキーインポートのオーバーフロー(f9fa7adc-ee51-11ea-a240-002590acae31)
high
140237FreeBSD:FreeBSD -- SCTPソケットのメモリ解放後使用(Use After Free)のバグ(77b877aa-ec18-11ea-88f8-901b0ef719ab)
medium
140236FreeBSD:FreeBSD -- dhclientのヒープオーバーフロー(762b7d4a-ec19-11ea-88f8-901b0ef719ab)
high
140235FreeBSD:FreeBSD -- IPv6ホップバイホップオプションのメモリ解放後使用(Use After Free)のバグ(74bbde13-ec17-11ea-88f8-901b0ef719ab)
medium
140234FreeBSD:Gitlab -- 複数の脆弱性(1fb13175-ed52-11ea-8b93-001b217b3468)
high
140135FreeBSD:go -- net/http/cgi、net/http/fcgi: Content-Typeが指定されない場合のXSS(XSS)(67b050ae-ec82-11ea-9071-10c37b4ac2ea)
medium
139935FreeBSD:php72 -- 解放されたハッシュキーの使用(ee261034-b95e-4479-b947-08b0877e029f)
low
139934FreeBSD:ark -- 抽出ディレクトリ外での抽出(38fdf07b-e8ec-11ea-8bbe-e0d55e2a8bf9)
low
139886FreeBSD:chromium -- 複数の脆弱性(d73bc4e6-e7c4-11ea-a878-e09467587c17)
high
139832FreeBSD:xorg-server -- Xサーバー拡張における複数の入力検証の失敗(ffa15b3b-e6f6-11ea-8cbf-54e1ad3d6335)
high
139831FreeBSD:libX11 -- ロケール処理コードでの二重開放(8da79498-e6f6-11ea-8cbf-54e1ad3d6335)
high
139830FreeBSD:jasper -- 複数の脆弱性(6842ac7e-d250-11ea-b9b7-08002728f74c)
high
139763FreeBSD:chrony <= 3.5.1 pidfileを書き込むシンボリックリンクの脆弱性によるデータ破損(719f06af-e45e-11ea-95a1-c3b8167b8026)
medium
139740FreeBSD:textproc/elasticsearch6 -- フィールド漏洩の欠陥(fbca6863-e2ad-11ea-9d39-00a09858faf5)
medium
139739FreeBSD:sysutils/openzfs-kmod -- 重要な権限の問題(2ed7e8db-e234-11ea-9392-002590bc43be)
high
139738FreeBSD:adns -- 複数の脆弱性(08de38d2-e2d0-11ea-9538-0c9d925bbbc0)
critical
139717FreeBSD:Icinga Web 2 -- ディレクトリトラバーサルの脆弱性(f60561e7-e23e-11ea-be64-507b9d01076a)
high
139716FreeBSD:security/trousers -- いくつかの脆弱性(e37a0a7b-e1a7-11ea-9538-0c9d925bbbc0)
high
139715FreeBSD:curl -- 期限切れのポインターデリファレンスの脆弱性(b905dff4-e227-11ea-b0ea-08002728f74c)
high
139714FreeBSD:Python -- 複数の脆弱性(3fcb70a4-e22d-11ea-98b2-080027846a02)
high
139683FreeBSD:chromium -- ヒープバッファオーバーフロー(64575bb6-e188-11ea-beed-e09467587c17)
high
139643FreeBSD:ceph14 -- CORS ExposeHeaderタグによるHTTPヘッダーインジェクション(f20eb9a4-dfea-11ea-a9b8-9c5c8e84d621)
medium
139642FreeBSD:snmptt -- 悪意のあるシェルコード(b8ea5b66-deff-11ea-adef-641c67a117d8)
high
139641FreeBSD:security/py-ecdsa -- 複数の問題(a23ebf36-e8b6-4665-b0f3-4c977f9a145c)
critical
139640FreeBSD:jenkins -- バンドルされているJettyのバッファ破損(09ea1b08-1d3e-4bf2-91a1-d6573f4da3d8)
critical
139639FreeBSD:net/rsync -- 複数のzlib問題(085399ab-dfd7-11ea-96e4-80ee73bc7b66)
critical
139590FreeBSD:ilmbase、openexr -- v2.5.3はさまざまなバグ/セキュリティの修正を含むパッチリリースです(b1d6b383-dd51-11ea-a688-7b12871ef3ad)
high
139589FreeBSD:mail/dovecot -- 複数の脆弱性(87a07de1-e55e-4d51-bb64-8d117829a26a)
high
139557FreeBSD:jenkins -- 複数の脆弱性(eef0d2d9-78c0-441e-8b03-454c5baebe20)
medium
139529FreeBSD:chromium -- 複数の脆弱性(1110e286-dc08-11ea-beed-e09467587c17)
high
139472FreeBSD:bftpd -- 複数の脆弱性(6b6de127-db0b-11ea-ba1e-1c39475b9f84)
high