Scientific Linux セキュリティ更新: 重要度中:SL6.x、SL7.x i386/x86_64のOpenAFS(20180911)
high Nessus プラグイン ID 117472
Language:
概要
リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
これらのリリースには、3つのセキュリティアドバイザリ(OPENAFS-SA-2018-001、OPENAFS-SA-2018-002、OPENAFS-SA-2018-003)の修正が含まれています。OPENAFS-SA-2018-001は、ツリー内バックアップシステムの一部として「butc」ユーティリティを実行するデプロイメントにのみ影響を与えますが、影響を受けるサイトには重大な影響が生じます。匿名の攻撃者は、攻撃者が制御するコンテンツでボリューム全体を置き換えることができます。
OPENAFS-SA-2018-002は、初期化されていないRPC出力変数を介したネットワーク上の情報漏洩に使用されます。多数のRPCが影響を受け、その一部は呼び出し側の認証を必要としますが、場合によっては呼び出しごとに数百バイトのデータが漏洩する可能性があります。キャッシュマネージャーは、AFSCB_ RPCを介した(カーネル)メモリリークの影響を受けることに注意してください。
OPENAFS-SA-2018-003は、サービス拒否を引き起こします。匿名の攻撃者は、長時間サーバープロセスに大量のメモリを消費させる可能性があります。
OPENAFS-SA-2018-001を修正するための変更では、認証された接続を使用するために、butc(8)とbackup(8)の両方の動作を変更する必要があります。これらのユーティリティの古いバージョンと新しいバージョンは、古い(安全でない)動作を使用するための特定の構成が新しいツールにない場合、相互運用できません。
これらの変更により、backup(8)のインタラクティブモードは、選択された初期引数に基づいて、所定のインタラクティブセッション内で認証を必要とする(または必要としない)butc接続のみに制限されることが予想されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 117472
ファイル名: sl_20180911_Moderate__OpenAFS_on_SL6_x.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2018/9/13
更新日: 2020/2/24
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-862, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-862-debuginfo, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-client, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-compat, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-devel, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-server, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2018/9/11
脆弱性公開日: 2018/9/11