偵測

FreeBSD:logstash -- 密碼洩漏弱點 (f2d4f879-0d7c-11e6-925f-6805ca0b3d42)

high Nessus Plugin ID 90781

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Logstash 開發人員報告:在某些情況下在記錄檔中列印的密碼 據發現在 Logstash 2.1.0+ 中,在關機期間,由停止的管道所產生的記錄訊息將會列印密碼欄位的純文字內容。調查此問題時,我們也發現除錯記錄已包含此資料一段時間。我們的最新版本可修正這兩種洩漏情形。如果您特別關心此問題,您會想要抹除舊記錄檔。這已在問題 #4965 中修正

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?90074391

https://github.com/elastic/logstash/pull/4965

http://www.nessus.org/u?dbc1fed3

Plugin 詳細資訊

嚴重性: High

ID: 90781

檔案名稱: freebsd_pkg_f2d4f8790d7c11e6925f6805ca0b3d42.nasl

版本: 2.3

類型: local

已發布: 2016/4/29

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:logstash, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/4/28

弱點發布日期: 2016/4/1