検出

MiracleLinux 3 OpenIPMI-2.0.16-16.0.1.AXS3 AXSA:2013-38:01

medium Nessus プラグイン ID 289722

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2013-38:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 Open IPMI プロジェクトは、Intelligent Platform Management InterfaceIPMIを使用してプラットフォーム情報にアクセスできるようにするオープンコードベースを開発することを目的としています。このパッケージには、OpenIPMI プロジェクトのツールが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2011-4339 ipmitool パッケージで使用されている OpenIPMI の ipmievd別名 IPMI イベントデーモンは 1.8.11 、 Red Hat Enterprise LinuxRHEL6、Debian GNU/Linux、Fedora 16、およびその他の製品では、ipmievd.pid に 0666 権限を使用します。 PID ファイルに書き込みを行うことで、ローカルユーザーが任意のプロセスを kill する可能性があります。
 修正されたバグ:
 Dell 以外のプラットフォームで、ipmitool ユーティリティは不完全で誤解を招くコマンド使用法をリストしていました。これは修正されました。
 パフォーマンスが向上し、センサーデータを正しく表示するために IPMB に対する SDR (センサーデータレコード) 読み取りの自動ブリッジングを無効にしました。
 「ipmitool -o list」コマンドの終了コードを修正しました現時点では期待通りに 0 を返します。
 /sbin へのパスを lsmod と modprobe に追加し、PATH が /sbin を指していない場合に init スクリプトが失敗しないようにしました。
 ipmitool man ページに -b、-B、-l、-T オプションを追加しました。
 強化:
 いくつかの Dell 特有の IPMI 拡張を追加しました
 vFlashユーザーは拡張 SD カードに関する情報を表示できます。
 setledユーザーがバックプレーン LED ステータスを表示できます。
 エラーの説明を改善しました。
 新しいハードウェアのサポートを追加。
 ipmitool マニュアルページの ipmitool delloem コマンドのドキュメントを更新しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3659

プラグインの詳細

深刻度: Medium

ID: 289722

ファイル名: miracle_linux_AXSA-2013-38.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Low

基本値: 3.6

現状値: 2.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2011-4339

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:openipmi-devel, p-cpe:/a:miracle:linux:openipmi-tools, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:openipmi-perl, p-cpe:/a:miracle:linux:openipmi, p-cpe:/a:miracle:linux:openipmi-libs

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/22

脆弱性公開日: 2011/12/13

参照情報

CVE: CVE-2011-4339