FreeBSD：Gitlab -- 複数の脆弱性（86291013-16e6-11e8-ae9f-d43d7e971a1b）

high Nessus プラグイン ID 106939

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

GitLab による報告：SnippetFinder情報漏洩 GitLab SnippetFinderコンポーネントに、チームメンバーのみに制限されているか、無効として構成されているスニペットへのアクセスを可能にする情報漏洩が含まれていました。この問題は最新バージョンで解決されています。LDAP API認証の問題 LDAP APIエンドポイントに認証の脆弱性が含まれており、意図せずバルクLDAPグループのデータが漏洩していました。この問題は最新のリリースで修正されています。
永続的なXSS mermaidのマークダウン Mermaidマークダウン機能に、永続的なXSSの問題が含まれていましたが、現在は最新のリリースで解決されています。
安全でないダイレクトオブジェクト参照のTodo API Todo APIは、安全でないダイレクトオブジェクト参照の問題に対して脆弱であり、機密データの情報漏洩の原因となりました。GitHubインポートアクセスコントロールの問題 GitHubインポート機能に、不適切なアクセスコントロールの脆弱性の問題が発見されました。この問題により、攻撃者が、アクセス権のない他のアカウントでプロジェクトを作成する可能性がありました。この問題は最新バージョンで解決されています。保護された変数の情報漏洩 CIジョブの保護されたタグ機能に脆弱性があり、保護された変数の情報漏洩が発生しました。この問題は最新のリリースで修正されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?1d363718

http://www.nessus.org/u?012cc523

プラグインの詳細

深刻度: High

ID: 106939

ファイル名: freebsd_pkg_8629101316e611e8ae9fd43d7e971a1b.nasl

バージョン: 3.2

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/2/22

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/2/21

脆弱性公開日: 2018/2/7