FreeBSD:bugzilla -- 多种漏洞 (09c87973-8b9d-11e1-b393-20cf30e32f6d)
medium Nessus 插件 ID 58828
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Bugzilla 安全公告报告:在 Bugzilla 中发现以下安全问题:未经授权的访问因缺少对认证请求的 X-FORWARDED-FOR 标头的正确验证,攻击者可绕过用于防范蛮力密码发现的当前锁定策略。
仅在设置了“inbound_proxies”参数时才可利用此漏洞。跨站脚本
由 buglist.cgi 使用的 JavaScript 模板可被恶意脚本用来允许攻击者使用受害者的凭据获得取其通常不应查看的与缺陷有关的某些信息的访问权限。受害者在访问攻击者的恶意页面时必须登录才可利用此漏洞。
鼓励尽快升级所有受影响的安装。
解决方案
更新受影响的程序包。另见
https://bugzilla.mozilla.org/show_bug.cgi?id=728639
插件详情
严重性: Medium
ID: 58828
文件名: freebsd_pkg_09c879738b9d11e1b39320cf30e32f6d.nasl
版本: 1.6
类型: local
发布时间: 2012/4/23
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.0
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:bugzilla, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/4/21
漏洞发布日期: 2012/4/18
参考资料信息
CVE: CVE-2012-0465, CVE-2012-0466