检测

FreeBSD:mail/sympa* -- Sympa 存档管理中的多种漏洞 (de6d8290-aef7-11e1-898f-14dae938ec40)

high Nessus 插件 ID 59382

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

David Verdin 报告:

已在 Sympa 存档管理中发现多种漏洞,可允许跳过基于情况的授权机制。

此漏洞允许攻击者:

- 显示存档管理页面(“arc_manage”)

- 下载列表中的存档

- 删除列表中的存档

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?5626caef

http://www.nessus.org/u?d4688a65

插件详情

严重性: High

ID: 59382

文件名: freebsd_pkg_de6d8290aef711e1898f14dae938ec40.nasl

版本: 1.8

类型: local

发布时间: 2012/6/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:sympa, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/6/5

漏洞发布日期: 2012/5/15