FreeBSD：py-salt -- 潜在的なシェルインジェクションの脆弱性（865863af-fb5e-11e4-8fda-002590263bf5）

high Nessus プラグイン ID 83798

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Colton Myers 氏による報告：

salt モジュールにおける潜在的なシェルインジェクションの脆弱性を修正するために、さまざまな cmd モジュール関数に対して変更が行われました。
これらの関数は現在、python_shell=False に対してデフォルトとなりました。これは、コマンドが実際のシェルに送信されないことを意味しています。

この変更の最大の副作用は、パイプのような「shellisms」がデフォルトで動作しないことです。salt に付属しているモジュールは、この変更から生じる可能性がある問題を修正するために監査されています。また、cmd state のモジュールには影響がなく、jinja での cmd.run の使用も影響を受けません。CLI 上の cmd.run 呼び出しは、shellisms も許可します。

ただし、cmd 呼び出しで shellisms を使用するカスタム実行モジュールは、python_shell=True をこれらの呼び出に渡さない限り、破損します。

一時的な回避策として、お使いの minion およびマスター構成において cmd_safe: False を設定することが可能です。これにより、デフォルトを戻すことができますが、安全性が低下します。これは、カスタムコードでシェルインジェクションの脆弱性の書き込みが行われる可能性があるためです。お使いのカスタムコードにおけるこれらの問題を解決するためだけに限り、この設定を行い、オーバーライドを削除することを推奨します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://docs.saltstack.com/en/latest/topics/releases/2015.5.0.html

http://www.nessus.org/u?844f5dbb

プラグインの詳細

深刻度: High

ID: 83798

ファイル名: freebsd_pkg_865863affb5e11e48fda002590263bf5.nasl

バージョン: 2.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/5/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-salt, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/5/24

脆弱性公開日: 2015/5/11