检测

Nessus 的 FreeBSD Local Security Checks 系列

ID名称严重性
53346FreeBSD:isc-dhcp-client -- dhclient 未剥离或转义 shell 元字符 (7e69f00d-632a-11e0-9f3a-001d092480a4)
high
53266FreeBSD:quagga -- 两个 DoS 漏洞 (b2a40507-5c88-11e0-9e85-00215af774f0)
medium
53217FreeBSD:gdm -- 权限升级漏洞 (c6fbd447-59ed-11e0-8d04-0015f2db7bde)
medium
52987FreeBSD:php -- ZipArchive 段错误,空存档中有 FL_UNCHANGED (fe853666-56ce-11e0-9668-001fd0d616cf)
medium
52986FreeBSD:php -- exif 中构建的标签崩溃 (cc3bfec6-56cd-11e0-9668-001fd0d616cf)
medium
52966FreeBSD:linux-flashplugin -- 远程代码执行漏洞 (501ee07a-5640-11e0-985a-001b2134ef46)
info
52956FreeBSD:mozilla -- HTTPS 证书黑名单的更新 (b2f09169-55af-11e0-9d6f-000f20797ede)
high
52728FreeBSD:postfix --通过 SMTP over TLS 注入明文命令 (14a6f516-502f-11e0-b448-bbfa2731f9c7)
medium
52707FreeBSD:hiawatha -- 解析 Content-Length 标头时发生整数溢出 (b13414c9-50ba-11e0-975a-000c29cc39d3)
high
52698FreeBSD:asterisk -- 多个漏洞 (bfe9c75e-5028-11e0-b2d2-00215c6a37bb)
high
52666FreeBSD:avahi -- 拒绝服务 (8b986a05-4dbe-11e0-8b9a-02e0184b8d35)
medium
52626FreeBSD:mailman -- XSS 漏洞 (64691c49-4b22-11e0-a226-00e0815b8da8)
medium
52575FreeBSD:redmine -- XSS 漏洞 (cf96cd8d-48fb-11e0-98a6-0050569b2d21)
high
52563FreeBSD:subversion -- 远程 HTTP DoS 漏洞 (e27ca763-4721-11e0-bdc4-001e8c75030d)
medium
52486FreeBSD:mozilla -- 多种漏洞 (45f102cd-4456-11e0-9580-4061862b8c22)
critical
52468FreeBSD:openldap -- 两个安全绕过漏洞 (be3dfe33-410b-11e0-9e02-00215c6a37bb)
high
52058FreeBSD:asterisk -- 可遭利用的堆栈和堆数组溢出 (65d16342-3ec8-11e0-9df7-001c42d23634)
high
52038FreeBSD:PivotX -- 系统管理员密码重置漏洞 (ae0e5835-3cad-11e0-b654-00215c6a37bb)
high
51991FreeBSD:tomcat -- XSS 漏洞 (553ec4ed-38d6-11e0-94b1-000c29ba66d2)
medium
51966FreeBSD:openoffice.org -- 多种漏洞 (f2b43905-3545-11e0-8e81-0022190034c0)
high
51965FreeBSD:phpMyAdmin -- 多种漏洞 (cd68ff50-362b-11e0-ad36-00215c6a37bb)
high
51964FreeBSD:linux-flashplugin -- 多种漏洞 (4a3482da-3624-11e0-b995-001b2134ef46)
high
51963FreeBSD:exim -- 本地权限升级 (44ccfab0-3564-11e0-8e81-0022190034c0)
medium
51962FreeBSD:rubygem-mail -- 远程任意 Shell 命令插入漏洞 (1cae628c-3569-11e0-8e81-0022190034c0)
medium
51950FreeBSD:webkit-gtk2 -- 多个漏洞。(35ecdcbe-3501-11e0-afcd-0015f2db7bde)
critical
51930FreeBSD:awstats -- 任意命令执行漏洞 (ce6ce2f8-34ac-11e0-8103-00215c6a37bb)
high
51929FreeBSD:django -- 多种漏洞 (bd760627-3493-11e0-8103-00215c6a37bb)
high
51928FreeBSD:opera -- 多个漏洞 (2eda0c54-34ab-11e0-8103-00215c6a37bb)
high
51915FreeBSD:mediawiki -- 多种漏洞 (8d04cfbd-344d-11e0-8669-0025222482c5)
medium
51889FreeBSD:wordpress -- SQL 注入漏洞 (8c93e997-30e0-11e0-b300-485d605f4717)
medium
51857FreeBSD:vlc -- MKV demuxer 中的输入验证不充分 (f9258873-2ee2-11e0-afcd-0015f2db7bde)
high
51832FreeBSD:maradns -- 解析长 DNS 主机名时发生拒绝服务 (8015600f-2c80-11e0-9cc1-00163e5bf4f9)
high
51824FreeBSD:isc-dhcp-server -- DHCPv6 崩溃 (dc9f8335-2b3b-11e0-a91b-00e0815b8da8)
high
51670FreeBSD:bugzilla -- 多个严重漏洞 (c8c927e5-2891-11e0-8f26-00151735203a)
high
51666FreeBSD:dokuwiki -- 多个权限升级漏洞 (7580f00e-280c-11e0-b7c8-00215c6a37bb)
high
51582FreeBSD:asterisk -- 可利用的堆栈缓冲区溢出 (5ab9fb2a-23a5-11e0-a835-0003ba02bf30)
high
51568FreeBSD:MoinMoin -- XSS 漏洞 (4c017345-1d89-11e0-bbee-0014a5e3cda6)
low
51567FreeBSD:tarsnap -- 密码 nonce 重复使用 (2c2d4e83-2370-11e0-a91b-00e0815b8da8)
high
51560FreeBSD:tor -- 远程代码执行与崩溃 (38bdf10e-2293-11e0-bfa4-001676740879)
medium
51521FreeBSD:sudo -- 本地权限升级 (908f4cf2-1e8b-11e0-a587-001b77d09812)
medium
51520FreeBSD:subversion -- 多个 DoS (71612099-1e93-11e0-a587-001b77d09812)
medium
51508FreeBSD:php -- 通过 extract() 方法损坏 $GLOBALS 和 $this 变量 (f3148a05-0fa7-11e0-becc-0022156e8794)
high
51507FreeBSD:php-filter -- 拒绝服务 (c623f058-10e7-11e0-becc-0022156e8794)
medium
51506FreeBSD:php -- open_basedir 绕过 (73634294-0fa7-11e0-becc-0022156e8794)
medium
51505FreeBSD:php -- 空字节中毒 (3761df02-0f9c-11e0-becc-0022156e8794)
medium
51504FreeBSD:php-zip -- 多个拒绝服务漏洞 (2a41233d-10e7-11e0-becc-0022156e8794)
medium
51503FreeBSD:php-imap -- 拒绝服务 (1a0704e7-0edf-11e0-becc-0022156e8794)
medium
51450FreeBSD:php -- 多种漏洞 (2b6ed5c7-1a7f-11e0-b61d-000c29d1636d)
medium
51446FreeBSD:exim -- 本地权限升级 (e4fcf020-0447-11e0-becc-0022156e8794)
medium
51420FreeBSD:mediawiki -- 点击劫持漏洞 (e177c410-1943-11e0-9d1c-000c29ba66d2)
high