検出

FreeBSD:Salt -- 複数の脆弱性(3934cc60-f0fa-4eca-be09-c8bd7ae42871)

critical Nessus プラグイン ID 86431

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Salt のリリースノート:

CVE-2015-6918 - Git モジュールが HTTPS 認証情報をデバッグログに漏洩

Git 状態および実行モジュールを更新して、Salt マスターのログレベルデバッグ出力で HTTPS 基本認証情報を表示しないようにしました。現在これらの認証情報は、デバッグ出力の REDACTED に置換されています。情報を提供してくれた Andreas Stieger 氏に感謝の意を表します。

CVE-2015-6941 - win_useradd モジュールおよび salt-cloud がデバッグログにパスワードを表示します

win_useradd モジュールの戻りデータを更新して、新たに作成されたユーザーのパスワードが含まれないようにしました。このパスワードが文字列 XXX-REDACTED-XXX で置き換えられました。Salt Cloud デバッグ出力を更新して、win_password および sudo_password の認証情報を表示しないようにしました。また、Linode ドライバーを更新して、認証情報がデバッグログに表示しないようにしました。現在これらの認証情報は、デバッグ出力の REDACTED に置換されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://docs.saltstack.com/en/latest/topics/releases/2015.8.1.html

http://www.nessus.org/u?7ce87660

プラグインの詳細

深刻度: Critical

ID: 86431

ファイル名: freebsd_pkg_3934cc60f0fa4ecabe09c8bd7ae42871.nasl

バージョン: 2.6

タイプ: local

公開日: 2015/10/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-salt, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/10/17

脆弱性公開日: 2015/10/16

参照情報

CVE: CVE-2015-6918, CVE-2015-6941