检测

插件

Nessus 的 FreeBSD Local Security Checks 系列

ID	名称	严重性
59381	FreeBSD：mozilla -- 多种漏洞 (bfecf7c1-af47-11e1-9580-4061862b8c22)	critical
59380	FreeBSD：quagga -- BGP OPEN 拒绝服务漏洞 (1e14d46f-af1f-11e1-b242-00215af774f0)	low
59361	FreeBSD：dns/bind9* -- 零长度 RDATA 可造成 named 终止、泄露内存 (1ecc0d3f-ae8e-11e1-965b-0024e88a8c98)	high
59314	FreeBSD：databases/postgresql*-server -- crypt 漏洞 (a8864f8f-aa9e-11e1-a284-0023ae8e59f0)	medium
59313	FreeBSD：nut -- 可远程导致 upsd 崩溃 (47f13540-c4cb-4971-8dc6-28d0dabfd9cd)	high
59302	FreeBSD：asterisk -- 多种漏洞 (359f615d-a9e1-11e1-8a66-14dae9ebcf89)	medium
59283	FreeBSD：RT -- 多种漏洞 (e0a969e4-a512-11e1-90b4-e0cb4e266481)	medium
59282	FreeBSD：haproxy -- 缓冲区溢出 (617959ce-a5f6-11e1-a284-0023ae8e59f0)	medium
59281	FreeBSD：chromium -- 多种漏洞 (219d0bfd-a915-11e1-b519-00262d5ed8ee)	critical
59220	FreeBSD：sympa -- 多种安全绕过漏洞 (78c39232-a345-11e1-9d81-d0df9acfd7e5)	high
59207	FreeBSD：libxml2 -- XPointer 的差一越界写入 (b8ae4659-a0da-11e1-a294-bcaec565249c)	medium
59206	FreeBSD：foswiki -- 通过未检查的用户注册字段导致的脚本插入漏洞 (495b46fd-a30f-11e1-82c9-d0df9acfd7e5)	low
59184	FreeBSD：inspircd -- 缓冲区溢出 (f5f00804-a03b-11e1-a284-0023ae8e59f0)	high
59169	FreeBSD：sudo -- 网络掩码漏洞 (b3435b68-9ee8-11e1-997c-002354ed89bc)	high
59168	FreeBSD：pidgin-otr -- 格式字符串漏洞 (aa71daaa-9f8c-11e1-bd0a-0082a0c18826)	high
59104	FreeBSD：OpenSSL -- DTLS 和 TLS 1.1、1.2 拒绝服务 (dba5d1c9-9f29-11e1-b511-003067c2616f)	medium
59103	FreeBSD：chromium -- 多种漏洞 (1449af37-9eba-11e1-b9c1-00262d5ed8ee)	critical
59095	FreeBSD：socat -- 基于堆的缓冲区溢出 (6601127c-9e09-11e1-b5e0-000c299b62e1)	medium
59086	FreeBSD：NVIDIA UNIX 驱动程序 - 访问任意系统内存 (b91234e7-9a8b-11e1-b666-001636d274f3)	high
59085	FreeBSD：libpurple -- 通过处理一系列特别构建的文件传输请求在 XMPP 协议插件中造成的无效内存取消引用 (64f8b72d-9c4e-11e1-9c94-000bcdf0a03b)	low
59084	FreeBSD：php -- 多种漏洞 (59b68b1e-9c78-11e1-b5e0-000c299b62e1)	high
59083	FreeBSD：PivotX --“ajaxhelper.php”XSS 漏洞 (0d3547ab-9b69-11e1-bdb1-525401003090)	medium
59063	FreeBSD：rubygem-mail -- 多种漏洞 (3d55b961-9a2e-11e1-a2ef-001fd0af1a4c)	high
59027	FreeBSD：node -- 隐私信息泄露 (a1d0911f-987a-11e1-a2ef-001fd0af1a4c)	high
59026	FreeBSD：p5-Config-IniFiles -- 不安全的临时文件创建 (725ab25a-987b-11e1-a2ef-001fd0af1a4c)	low
59009	FreeBSD：php -- 某些基于 CGI 的设置中的漏洞 (60de13d5-95f0-11e1-806a-001143cd36d8)	high
58972	FreeBSD：WebCalendar -- 多种漏洞 (18dffa02-946a-11e1-be9d-000c29cc39d3)	critical
58963	FreeBSD：chromium -- 多种漏洞 (94c0ac4f-9388-11e1-b242-00262d5ed8ee)	critical
58938	FreeBSD：php -- 多种漏洞 (2cde1892-913e-11e1-b44c-001fd0af1a4c)	medium
58937	FreeBSD：samba -- 错误权限检查漏洞 (0fa15e08-92ec-11e1-a94a-00215c6a37bb)	medium
58920	FreeBSD：portupgrade-devel -- 缺少 distfile 校验和 (b428e6b3-926c-11e1-8d7b-003067b2972c)	high
58889	FreeBSD：net-snmp -- 远程 DoS (5d85976a-9011-11e1-b5e0-000c299b62e1)	low
58864	FreeBSD：mozilla -- 多种漏洞 (380e8c56-8e32-11e1-9580-4061862b8c22)	critical
58839	FreeBSD：wordpress -- 多种漏洞 (b384cc5b-8d56-11e1-8d7b-003067b2972c)	critical
58838	FreeBSD：Dokuwiki -- XSS 漏洞 (a04247f1-8d9c-11e1-93c7-00215c6a37bb)	medium
58837	FreeBSD：asterisk -- 多种漏洞 (1c5abbe2-8d7f-11e1-a374-14dae9ebcf89)	medium
58829	FreeBSD：OpenSSL -- 整数转换导致内存损坏 (7184f92e-8bb8-11e1-8d7b-003067b2972c)	high
58828	FreeBSD：bugzilla -- 多种漏洞 (09c87973-8b9d-11e1-b393-20cf30e32f6d)	medium
58790	FreeBSD：typo -- XSS (67516177-88ec-11e1-9a10-0023ae8e59f0)	medium
58757	FreeBSD：phpmyfaq -- 远程 PHP 代码执行漏洞 (c80a3d93-8632-11e1-a374-14dae9ebcf89)	high
58756	FreeBSD：nginx -- ngx_http_mp4_module 中的缓冲区溢出 (0c14dfa7-879e-11e1-a2a0-00500802d8f7)	medium
58671	FreeBSD：samba -- “root”凭据远程代码执行 (baf37cd2-8351-11e1-894e-00215c6a37bb)	critical
58670	FreeBSD：puppet -- 多种漏洞 (607d2108-a0e4-423a-bf78-846f2a8f01b0)	medium
58647	FreeBSD：bugzilla 跨站请求伪造 (7f448dc1-82ca-11e1-b393-20cf30e32f6d)	medium
58646	FreeBSD：linux-flashplugin -- 多种漏洞 (20923a0d-82ba-11e1-8d7b-003067b2972c)	critical
58642	FreeBSD：mutt-devel -- 未能检查 SMTP TLS 服务器证书 (49314321-7fd4-11e1-9582-001b2134ef46)	medium
58641	FreeBSD：freetype -- 多种漏洞 (462e2d6c-8017-11e1-a571-bcaec565249c)	critical
58640	FreeBSD：png -- 内存损坏/可能的远程代码执行 (262b92fe-81c8-11e1-8899-001ec9578670)	medium
58609	FreeBSD：chromium -- 多种漏洞 (057130e6-7f61-11e1-8a43-00262d5ed8ee)	high
58556	FreeBSD：libpurple -- 通过缺少 UTF-8 编码的 MSN OIM 消息导致的远程 DoS (7289214f-7c55-11e1-ab3b-000bcdf0a03b)	medium

检测

Nessus 的 FreeBSD Local Security Checks 系列

critical

low

high

medium

high

medium

medium

medium

critical

high

medium

low

high

high

high

medium

critical

medium

high

low

high

medium

high

high

low

high

critical

critical

medium

medium

high

low

critical

critical

medium

medium

high

medium

medium

high

medium

critical

medium

medium

critical

medium

critical

medium

high

medium