FreeBSD：monitorix -- 内置 HTTP 服务器中的严重缺陷 (620cf713-5a99-11e3-878d-20cf30e32f6d)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

Monitorix 项目报告：

内置 HTTP 服务器中的一个严重缺陷。已发现 handle_request() 例程未正确执行输入审查，从而导致许多安全漏洞。未经认证的远程攻击者可利用此缺陷在远程主机上执行任意命令。建议仍在使用旧版本的所有用户升级到此版本，以解决此问题。

更新受影响的程序包。

严重性: High

ID: 71152

文件名: freebsd_pkg_620cf7135a9911e3878d20cf30e32f6d.nasl

版本: 1.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/12/2

最近更新时间: 2021/1/6

支持的传感器: Nessus

CPE: p-cpe:/a:freebsd:freebsd:monitorix, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/12/1

漏洞发布日期: 2013/11/21