FreeBSD:ソルト -- 情報漏洩(e6b974ab-9d35-11e5-8f5c-002590263bf5)
low Nessus プラグイン ID 87229
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
ソルトのリリースノートのレポート:CVE-2015-8034:セキュアでない権限でディスクに state.sls キャッシュデータを保存
これは、state.sls 関数のユーザーに影響します。minion 上の状態実行キャッシュは、正しくない権限で作成されました。このファイルに、jinja を介して状態 SLS ファイルに挿入される機密データが含まれる可能性がありました。このファイルの権限は今では正しく設定されるようになっています。情報を知らせてくれた @zmalone に感謝の意を表します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://docs.saltstack.com/en/latest/topics/releases/2015.8.3.html
プラグインの詳細
深刻度: Low
ID: 87229
ファイル名: freebsd_pkg_e6b974ab9d3511e58f5c002590263bf5.nasl
バージョン: 2.6
タイプ: local
公開日: 2015/12/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 2.1
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: Low
基本値: 3.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:py27-salt, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/12/7
脆弱性公開日: 2015/11/25
参照情報
CVE: CVE-2015-8034