リモートの Oracle Linux 8 ホストに、ELSA-2024-3267 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    bind-dyndb-ldap custodia ipa [4.9.13-9.0.1]
    - Oracle Linux でビルドする際に IPAPLATFORM=rhel を設定します [Orabug: 29516674]

    [9.4.13-9]
    - dcerpc: レルムドメインをフィルターで除外するときにフォレストの信頼の intfo キャッシュが無効になります 解決: RHEL-28559
    - python3-tests の最新のテスト修正をバックポートします ipatests: オーバーライドを持つ autoprivate グループテストに xfail を追加します ipatests: sssd 2.9.4 のおかげで xfail を削除します ipatests: 新しい automembership 修正動作に適応します ipatests: test_ipahealthcheck_ipansschainvalidation testcases test_xmlrpc の修正: 389-ds での自動メンバープラグインメッセージの変更に採用します 解決: RHEL-29908

    ipa-healthcheck opendnssec python-jwcrypto [0.5.0-2]
    - 高圧縮率の潜在的な DoS に対処します 解決: RHEL-28697
    - PBES の反復回数を制限します 解決: RHEL-23036 RHEL-23037

    python-kdcproxy python-qrcode python-yubico pyusb slapi-nis softhsm

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Oracle Linux 8 : idm:DL1 / および / idm:client (ELSA-2024-3267)

medium Nessus プラグイン ID 198278

バージョン 1.1