FreeBSD：shotwell -- 未验证证书 (448047e9-030e-4ce4-910b-f21a3ad5d9a0)

high Nessus 插件 ID 88603

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Michael Catanzaro 报告：

Shotwell 有一个严重的安全问题（“Shotwell 未验证 TLS 证书”）。上游已失效，且预期不会再有任何其他上游版本，除非社区中有人自愿进行维护。

此问题会带来什么影响？如果您曾使用任何发布功能（发布到 Facebook、发布到 Flickr 等），您的密码可能已遭窃，建议您变更密码。

此更新有什么风险？回归。验证 TLS 证书最简单的方法为升级 WebKit；此方法似乎可奏效，但我没有其支持的在线服务帐户，所以不知道所有服务上的照片发布功能是否仍起作用。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?a4a937fd

http://www.nessus.org/u?fda5d6e5

插件详情

严重性: High

ID: 88603

文件名: freebsd_pkg_448047e9030e4ce4910bf21a3ad5d9a0.nasl

版本: 2.3

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/2/8

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:shotwell, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/5

漏洞发布日期: 2016/1/6