FreeBSD: ansible -- 情報漏洩の欠陥(478d4102-2319-4026-b3b2-a57c48f159ac)
high Nessus プラグイン ID 103476
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
ansible開発者による報告:Ansibleのバージョン2.2.3以前は、コールバックプラグインの相互作用と情報が適切にサニタイズされないno_logディレクティブによる情報開示の欠陥に対して脆弱です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 103476
ファイル名: freebsd_pkg_478d410223194026b3b2a57c48f159ac.nasl
バージョン: 3.6
タイプ: local
公開日: 2017/9/27
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ansible, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/9/25
脆弱性公開日: 2017/7/21
参照情報
CVE: CVE-2017-7473