FreeBSD:lighttpd - 多种漏洞 (ef0033ad-5823-11e6-80cc-001517f335e2)
high Nessus 插件 ID 92713
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Lighttpd 项目报告:Lighttpd 的安全补丁:
- 安全:对 HTML 和 XML 中的引用字符进行编码
- 安全:如果设置 server.username 但未设置 server.groupname,则确保 gid != 0
- 安全:如果 server.follow-symlink = 'disable' 则禁用 stat_cache
- 安全:httpoxy 防御:不将 HTTP_PROXY 发至 CGI env
解决方案
更新受影响的程序包。另见
http://www.lighttpd.net/2016/7/31/1.4.41/
插件详情
严重性: High
ID: 92713
文件名: freebsd_pkg_ef0033ad582311e680cc001517f335e2.nasl
版本: 2.3
类型: local
发布时间: 2016/8/4
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:lighttpd, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/8/3
漏洞发布日期: 2016/7/31