检测

FreeBSD:Salt -- 多种漏洞 (3934cc60-f0fa-4eca-be09-c8bd7ae42871)

critical Nessus 插件 ID 86431

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Salt 发行说明:

CVE-2015-6918 - Git 模块将 HTTPS 认证凭据泄漏到调试日志中

已更新 Git 状态和执行模块,不再在 Salt 主控端的 loglevel 调试输出中显示 HTTPS 基本认证凭据。这些凭据在调试输出中现在替换为 REDACTED。感谢 Andreas Stieger 向我们指出此漏洞。

CVE-2015-6941 - win_useradd 模块和 salt-cloud 在调试日志中显示密码

已更新 win_useradd 模块返回数据,不再包含新建用户的密码。密码现在替换为字符串 XXX-REDACTED-XXX。已更新 Salt Cloud 调试输出,不再显示 win_password 和 sudo_password 认证凭据。还更新了 Linode 驱动程序,不再在调试日志中显示认证凭据。这些凭据在调试输出中现在替换为 REDACTED。

解决方案

更新受影响的程序包。

另见

https://docs.saltstack.com/en/latest/topics/releases/2015.8.1.html

http://www.nessus.org/u?7ce87660

插件详情

严重性: Critical

ID: 86431

文件名: freebsd_pkg_3934cc60f0fa4ecabe09c8bd7ae42871.nasl

版本: 2.6

类型: local

发布时间: 2015/10/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py27-salt, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/10/17

漏洞发布日期: 2015/10/16

参考资料信息

CVE: CVE-2015-6918, CVE-2015-6941