FreeBSD:owncloud -- 多种安全漏洞 (d7a43ee6-d2d5-11e2-9894-002590082ac6)

medium Nessus 插件 ID 66875

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

ownCloud 开发团队报告:

oC-SA-2013-019 / CVE-2013-2045:多种 SQL 注入。感谢 Mateusz Goik (aliantsoft.pl)。

oC-SA-2013-020 / CVE-2013-[2039、2085]:多种目录遍历。
感谢 Mateusz Goik (aliantsoft.pl)。

oC-SQ-2013-021 / CVE-2013-[2040-2042]:多种 XSS 漏洞。
感谢 Mateusz Goik (aliantsoft.pl) 和 Kacper R. (http://devilteam.pl)。

oC-SA-2013-022 / CVE-2013-2044:开放重定向器。感谢 Mateusz Goik (aliantsoft.pl)。

oC-SA-2013-023 / CVE-2013-2047:密码自动完成。

oC-SA-2013-024 / CVE-2013-2043:日历应用程序中的权限升级。感谢 Mateusz Goik (aliantsoft.pl)。

oC-SA-2013-025 / CVE-2013-2048:API 中的权限升级和 CSRF。

oC-SA-2013-026 / CVE-2013-2089:黑名单不完整漏洞。

oC-SA-2013-027 / CVE-2013-2086:CSRF 标记泄漏。

oC-SA-2013-028 / CVE-2013-[2149-2150]:多种 XSS 漏洞。

解决方案

更新受影响的程序包。

另见

https://owncloud.org/security/advisories/

http://www.nessus.org/u?786ee787

插件详情

严重性: Medium

ID: 66875

文件名: freebsd_pkg_d7a43ee6d2d511e29894002590082ac6.nasl

版本: 1.8

类型: local

发布时间: 2013/6/12

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:owncloud, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/6/11

漏洞发布日期: 2013/5/14

参考资料信息

CVE: CVE-2013-2039, CVE-2013-2040, CVE-2013-2041, CVE-2013-2042, CVE-2013-2043, CVE-2013-2044, CVE-2013-2045, CVE-2013-2047, CVE-2013-2048, CVE-2013-2085, CVE-2013-2086, CVE-2013-2089, CVE-2013-2149, CVE-2013-2150