検出

FreeBSD:Helm -- 悪意のあるコンテンツを含むクライアント展開チャート(2a8b79c3-1b6e-11e9-8cf4-1c39475b9f84)

high Nessus プラグイン ID 121272

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Helmセキュリティ通知

特別に細工されたチャートにより、チャートのパス外のファイルシステム上の場所にコンテンツが展開され、既存のファイルが上書きされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://helm.sh/blog/helm-security-notice-2019/index.html

http://www.nessus.org/u?53c322db

プラグインの詳細

深刻度: High

ID: 121272

ファイル名: freebsd_pkg_2a8b79c31b6e11e98cf41c39475b9f84.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/1/22

更新日: 2019/1/22

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:helm, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/1/18

脆弱性公開日: 2019/1/14