検出

MiracleLinux 4rsyslog-5.8.10-2.AXS4AXSA:2012-586:02

medium Nessus プラグイン ID 284312

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2012-586:02 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 Rsyslog は、強化されたマルチスレッド syslog デーモンです。MySQL、syslog/TCP、RFC 3195、許可された送信者リスト、任意のメッセージ部分のフィルタリング、詳細な粒度出力フォーマット制御をサポートしています。これは sysklogd と互換性があり、ドロップイン置換として使用できます。Rsyslog は、セットアップが簡単で、エンタープライズクラスの暗号化保護 syslog リレーチェーンに適した高度な機能を備えています。
 このリリースで修正されたセキュリティ問題
 CVE-2011-4623 の執筆時点では説明は利用できません。以下の CVE リンクを使用してください。
 バグ修正:
 Transport Layer SecurityTLSトランスポートおよび PKCS#8 形式のキーでは、rsyslogd がセグメンテーション違反でクラッシュしたため、一部の変数が正しく非初期化されませんでした。これは修正されました。
 GSSAPI リスナーを提供するために設定された場合、rsyslogd がセグメンテーション違反でクラッシュし、imgssapi プラグインの初期化が完了しませんでした。これは修正されました。
 マルチホームホスト上の の localhost のホスト名のエイリアスとして、必ずしも FQDN を使用しないようにするために、エイリアス処理を修正しました。
 gtls モジュールは、プロセスの有効期間にアンロードされなくなりました。これは、ファイル記述子の制限に達するシステムを修正します。
 rsyslog は、ホスト名をオーバーライドし、ローカルに作成したメッセージに代替ホスト名を設定できるようになりました。
 rsyslogd init スクリプトが、「status」アクションへのロックファイルパスを渡すようになりました。ロックファイルはもう無視されず、正しい終了コードが返されます。
 無効な形式のスプールファイルにより、データが間違って初期化されず、その結果、セグメンテーション違反で rsyslogd がクラッシュする可能性があります。これは修正されました。
 rsyslog がスプールファイル指定時にディスク支援キューを使用するように設定されている場合、rsyslog は、存在しないデータの非初期化の原因となるエラーを丁寧に処理するようになりました。
 man ページの -d オプションの説明を修正。
 バックグラウンドで実行される際に、デバッグメッセージが標準出力に書き込まれなくなりました。
 128 文字を超える DN が表示されませんでした。この更新では、長い DN を処理するために文字列バッファを拡大します。
 強化:
 rsyslogd が、UNIX ソケットを通じて受け入れるメッセージの数を制限できるようになりました。
 syslog 構成ファイルを供給するために /etc/rsyslog.d/ 構成ディレトリを追加。
 注意: この更新をインストールした後、rsyslog デーモンが自動的に再起動します。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3101

プラグインの詳細

深刻度: Medium

ID: 284312

ファイル名: miracle_linux_AXSA-2012-586.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2011-4623

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:rsyslog-mysql, p-cpe:/a:miracle:linux:rsyslog-relp, p-cpe:/a:miracle:linux:rsyslog-pgsql, p-cpe:/a:miracle:linux:rsyslog, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:rsyslog-gssapi, p-cpe:/a:miracle:linux:rsyslog-gnutls

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/24

脆弱性公開日: 2011/12/22

参照情報

CVE: CVE-2011-4623