检测

FreeBSD:ricochet -- 信息泄露 (d71831ef-e6f8-11e5-85be-14dae9d210b8)

high Nessus 插件 ID 89854

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

特殊报告:

攻击者通过在联系人请求中发送使用一些 HTML 标签的昵称,可造成 Ricochet 在接受该请求后,提出无 Tor 的网络请求,这可泄露用户的 IP 地址。

解决方案

更新受影响的程序包。

另见

https://github.com/ricochet-im/ricochet/releases/tag/v1.1.2

http://www.nessus.org/u?31f96df1

插件详情

严重性: High

ID: 89854

文件名: freebsd_pkg_d71831efe6f811e585be14dae9d210b8.nasl

版本: 2.3

类型: local

发布时间: 2016/3/11

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ricochet, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/3/10

漏洞发布日期: 2016/2/15