检测

FreeBSD:weechat -- 通过脚本进行的任意 shell 命令执行 (81826d12-317a-11e2-9186-406186f3d89d)

high Nessus 插件 ID 62958

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Sebastien Helleu 报告:

hook_process 函数的不受信任的命令因 shell 扩展而可导致命令执行。

未经修复的版本的变通方案:删除/卸载所有调用 hook_process 函数的脚本(以实现最大安全性)。

解决方案

更新受影响的程序包。

另见

https://weechat.org/doc/security/

https://savannah.nongnu.org/bugs/?37764

http://www.nessus.org/u?ce6e4f0e

插件详情

严重性: High

ID: 62958

文件名: freebsd_pkg_81826d12317a11e29186406186f3d89d.nasl

版本: 1.6

类型: local

发布时间: 2012/11/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:weechat, p-cpe:/a:freebsd:freebsd:weechat-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/11/18

漏洞发布日期: 2012/11/15