偵測

FreeBSD:logstash -- 使用 Lumberjack 輸入導致的 SSL/TLS 弱點 (c470bcc7-33fe-11e5-a4a5-002590263bf5)

high Nessus Plugin ID 85034

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Elastic 報告:

弱點摘要:使用 Lumberjack 輸入的 1.5.2 之前的所有 Logstash 版本 (結合 Logstash Forwarder 代理程式) 容易受到稱為 FREAK 攻擊的 SSL/TLS 安全性問題影響。這可讓攻擊者攔截通訊並存取安全資料。
使用者應升級至 1.5.3 or 1.4.4。

修復摘要:不想升級的使用者可以透過停用 Lumberjack 輸入來解決這個弱點。

解決方案

更新受影響的套件。

另請參閱

https://www.elastic.co/community/security

http://www.nessus.org/u?9fa7ef0b

Plugin 詳細資訊

嚴重性: High

ID: 85034

檔案名稱: freebsd_pkg_c470bcc733fe11e5a4a5002590263bf5.nasl

版本: 2.6

類型: local

已發布: 2015/7/28

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:logstash, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/7/27

弱點發布日期: 2015/7/22

參考資訊

CVE: CVE-2015-5378