FreeBSD:bugzilla -- 多个严重漏洞 (c8c927e5-2891-11e0-8f26-00151735203a)

high Nessus 插件 ID 51670

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Bugzilla 安全公告:

此公告涵盖了 Bugzilla 程序代码中最近已修复的三个安全问题:

- Bugzilla 中的一个漏洞允许用户在未经授权的情况下访问其他 Bugzilla 帐户。

- Perl CGI.pm 模块中的一个漏洞允许通过 Bugzilla 中的数个页面将 HTTP 标头和内容插入用户中。

- 如果将有害的“javascript:”或“data:”URL 置入 Bugzilla 的“URL”字段中,则在多种情况下 Bugzilla 会意外使该链接可点击。

- 多个页面缺少抵御跨站请求伪造的防护措施。

鼓励尽快升级所有受影响的安装。

解决方案

更新受影响的程序包。

另见

https://bugzilla.mozilla.org/show_bug.cgi?id=621591

https://bugzilla.mozilla.org/show_bug.cgi?id=619594

https://bugzilla.mozilla.org/show_bug.cgi?id=591165

https://bugzilla.mozilla.org/show_bug.cgi?id=621572

https://bugzilla.mozilla.org/show_bug.cgi?id=619588

https://bugzilla.mozilla.org/show_bug.cgi?id=628034

https://bugzilla.mozilla.org/show_bug.cgi?id=621090

https://bugzilla.mozilla.org/show_bug.cgi?id=621109

https://bugzilla.mozilla.org/show_bug.cgi?id=621110

http://www.nessus.org/u?4f3ca8a3

https://bugzilla.mozilla.org/show_bug.cgi?id=621105

https://bugzilla.mozilla.org/show_bug.cgi?id=621107

https://bugzilla.mozilla.org/show_bug.cgi?id=621108

插件详情

严重性: High

ID: 51670

文件名: freebsd_pkg_c8c927e5289111e08f2600151735203a.nasl

版本: 1.11

类型: local

发布时间: 2011/1/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:bugzilla, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/25

漏洞发布日期: 2011/1/24

参考资料信息

CVE: CVE-2010-0048, CVE-2010-2761, CVE-2010-4411, CVE-2010-4567, CVE-2010-4568, CVE-2010-4572, CVE-2011-0046

BID: 25425