検出

FreeBSD:gitea -- 複数の脆弱性(d3180f02-031e-11ec-875f-0800273f11ea)

high Nessus プラグイン ID 152748

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

リリース1.15.0についてのGiteaチームによる報告:

- SECRET_KEYを使用してdbのLDAPバインドパスワードを暗号化します(#15547)

- Dockerfilesでランダムなパスワードを削除します(#15362)

- 最新バージョンのgolang-jwtにアップグレードし、最小goを1.15に増やしてください(#16590)(#16606)

- git-daemon-export-okファイルを適切に作成します(#16508)(#16514)

- プライベートユーザーのリポジトリをエクスプローラビューに表示しません(#16550)(#16554)

- ノードtarの依存関係を6.1.6に更新(#16622)(#16623)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/go-gitea/gitea/releases/tag/v1.15.0

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=257994

http://www.nessus.org/u?bfc31427

プラグインの詳細

深刻度: High

ID: 152748

ファイル名: freebsd_pkg_d3180f02031e11ec875f0800273f11ea.nasl

バージョン: 1.1

タイプ: local

公開日: 2021/8/23

更新日: 2021/8/23

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitea, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2021/8/22

脆弱性公開日: 2021/4/29