FreeBSD ：mod_pubcookie -- 空的认证安全公告 (1ca8228f-858d-11e0-a76c-000743057ca2)

high Nessus 插件 ID 54621

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Nathan Dors，Pubcookie 项目报告：

在 Pubcookie 认证流程中发现一个滥用功能漏洞。此漏洞允许攻击者使用空 userid，以看似通过认证的身份出现，然而系统对此并无预期。可能导致未经授权的 Web 内容和应用程序访问，其中，访问受限于可成功认证但认证后并未执行其他任何授权的用户。

解决方案

更新受影响的程序包。

另见

http://www.pubcookie.org/news/20061106-empty-auth-secadv.html

http://www.nessus.org/u?d8adb788

插件详情

严重性: High

ID: 54621

文件名: freebsd_pkg_1ca8228f858d11e0a76c000743057ca2.nasl

版本: 1.9

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/5/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ap20-mod_pubcookie, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/5/23

漏洞发布日期: 2006/10/4