Amazon Linux AMI:stunnel/amazon-efs-utils (ALAS-2018-996)
high Nessus プラグイン ID 109185
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
この更新プログラムでは、stunnelにcheckHostオプションが追加されました。これにより、stunnelは、ピア証明書サブジェクトのホストを検証します。checkHostオプションが指定されていない場合、またはピア証明書のホスト名がcheckHostで指定されたホストのいずれかと一致する場合、証明書が受理されます。この更新プログラムではstunnelにOCSPaiaオプションが追加されました。これにより、stunnelはAIA (Authority Information Access) 拡張から取得したOCSPレスポンダーURLのリストで証明書を検証します。
この更新プログラムでは、stunnelに検証オプションが追加されました。これにより、stunnelはピア証明書を検証します。異なる検証レベルは次のとおりです。
レベル 0 - ピア証明書をリクエストして無視する
レベル 1 - 存在する場合はピア証明書を検証する
レベル 2 - ピア証明書を検証する
レベル 3 - ローカルにインストールされた証明書に対してピアを検証する
レベル 4 - チェーンを無視し、ピア証明書のみを検証する
デフォルト - 検証しない
検証用の証明書は、CAfile で指定されたファイル、または CApath で指定されたディレクトリに保存する必要があります。
この更新プログラムにより、amazon-efs-utilsはstunnel に追加された新しい機能を使用して、EFS に送信中のデータを暗号化します
ソリューション
「yum update stunnel」を実行してシステムを更新してください。「yum update amazon-efs-utils」を実行してシステムを更新してください。
参考資料
プラグインの詳細
深刻度: High
ID: 109185
ファイル名: ala_ALAS-2018-996.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2018/4/20
更新日: 2018/4/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:amazon:linux:amazon-efs-utils, p-cpe:/a:amazon:linux:stunnel, p-cpe:/a:amazon:linux:stunnel-debuginfo, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2018/4/19
参照情報
ALAS: 2018-996