検出

FreeBSD:logstash -- パスワード漏洩の脆弱性(f2d4f879-0d7c-11e6-925f-6805ca0b3d42)

high Nessus プラグイン ID 90781

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Logstash 開発者による報告:一部の条件下のログファイルのパスワード印刷 Logstash 2.1.0+ で、シャットダウン中に停止したパイプラインによって生成されたログメッセージが、パスワードフィールドの平文の内容を印刷することが判明しました。この問題の調査中、私たちは、デバッグロギングにこのデータがかなり長い間含まれていることも発見しました。私たちの最新のリリースでは、どちらの漏洩も修正されます。心配な場合は、古いログファイルをスクラブしてください。これは、問題 #4965 で修正されました

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?90074391

https://github.com/elastic/logstash/pull/4965

http://www.nessus.org/u?dbc1fed3

プラグインの詳細

深刻度: High

ID: 90781

ファイル名: freebsd_pkg_f2d4f8790d7c11e6925f6805ca0b3d42.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/4/29

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:logstash, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/28

脆弱性公開日: 2016/4/1