Amazon Linux AMI:gnupg2 (ALAS-2018-1025)
high Nessus プラグイン ID 110199
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
設定が強制されないため、実際には署名サブキーによって署名された見かけ上有効な証明書が生じる可能性がある:GnuPG 2.2.4と 2.2.5では、キー証明書でオフラインのマスター Certify キーを必要とする設定が強制されません。このため、署名サブキーにアクセスするだけで見かけ上有効な証明書が生じます。(CVE-2018-9234)
ソリューション
「yum update gnupg2」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 110199
ファイル名: ala_ALAS-2018-1025.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2018/5/30
更新日: 2018/8/31
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:gnupg2, p-cpe:/a:amazon:linux:gnupg2-debuginfo, p-cpe:/a:amazon:linux:gnupg2-smime, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2018/5/25
参照情報
CVE: CVE-2018-9234
ALAS: 2018-1025