検出

FreeBSD:elasticsearch -- サイトプラグインでのディレクトリトラバーサル攻撃(a71e7440-1ba3-11e5-b43d-002590263bf5)

medium Nessus プラグイン ID 84413

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Elastic による報告:

脆弱性のサマリー:1.5.2 および 1.4.5 より前のすべての Elasticsearch のバージョンは、ディレクトリトラバーサル攻撃に対して脆弱であり、1 つ以上のサイトプラグインがインストールされた場合、またはサーバ OS が Windows である場合に、攻撃者が Elasticsearch を実行しているサーバーからファイルを取得する可能性があります。

修復のサマリー:ユーザーは、1.4.5 または 1.5.2 にアップグレードする必要があります。アップグレードしたくないユーザーは、サイトプラグインを無効化することによりこの脆弱性に対処することができます。その他のオプションについては CVE の説明を参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.elastic.co/community/security

https://www.elastic.co/blog/elasticsearch-1-5-2-and-1-4-5-released

http://www.nessus.org/u?6b1f8241

https://www.securityfocus.com/archive/1/535385

http://www.nessus.org/u?1636fb0c

プラグインの詳細

深刻度: Medium

ID: 84413

ファイル名: freebsd_pkg_a71e74401ba311e5b43d002590263bf5.nasl

バージョン: 2.6

タイプ: local

公開日: 2015/6/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:elasticsearch, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/6/26

脆弱性公開日: 2015/4/27

参照情報

CVE: CVE-2015-3337

BID: 74353