Fedora 23 : monitorix-3.8.1-1.fc23 (2015-b6b8582f4e)
high Nessus 插件 ID 89380
语言:
简介
远程 Fedora 主机缺少安全更新。描述
这是维护版本,主要修复了 monitorix.cgi 文件中的一个基于文档对象模型 (DOM) 的跨站脚本 (XSS) 漏洞。此类漏洞的利用方式是在图形生成后所显示的 URL 中,对 when 参数注入 JS 代码。此外,在 URL 的同一个 when 参数中也发现一个潜在的拒绝服务 (DoS) 问题,其可导致在服务器的 imgs 目录中创建大量 .png 文件。
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 monitorix 程序包。另见
插件详情
严重性: High
ID: 89380
文件名: fedora_2015-b6b8582f4e.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2016/3/4
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:monitorix, cpe:/o:fedoraproject:fedora:23
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2015/11/19
参考资料信息
FEDORA: 2015-b6b8582f4e