检测

FreeBSD:logstash -- 密码泄露漏洞 (f2d4f879-0d7c-11e6-925f-6805ca0b3d42)

high Nessus 插件 ID 90781

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Logstash 开发人员报告:某些情况下在日志文件中打印密码 已发现在关机期间,Logstash 2.1.0+ 中由已停止管道生成的日志消息会打印密码字段的纯文本内容。调查此问题时,我们发现调试记录有时也会包含此数据。我们的最新版本修复了这两种泄露问题。如果所述问题对您而言非常重要,最好是清理旧日志文件。此漏洞在问题 #4965 中得到修复

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?90074391

https://github.com/elastic/logstash/pull/4965

http://www.nessus.org/u?dbc1fed3

插件详情

严重性: High

ID: 90781

文件名: freebsd_pkg_f2d4f8790d7c11e6925f6805ca0b3d42.nasl

版本: 2.3

类型: local

发布时间: 2016/4/29

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:logstash, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/4/28

漏洞发布日期: 2016/4/1