RHEL 4:Satellite サーバー(RHSA-2007:0868)
medium Nessus プラグイン ID 43833
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
バージョン 5.0.0 のセキュリティ問題を修正する Red Hat Network Satellite サーバーのバージョン 5.0.1 が現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
内部コード監査中に、Red Hat Network Satellite サーバー 5.0.0 に最初に追加される未使用のバックエンド XMLRPC ハンドラーに欠陥が見つかりました。
有効な認証情報を持ち、Satellite サーバーに接続できるリモートの攻撃者が、この欠陥を利用して、「apache」ユーザーとしてサーバーで任意のコードを実行する可能性があります。(CVE-2007-4132)
Red Hat Network Satellite サーバー 5.0.0 のユーザーは、未使用の脆弱なハンドラーを削除する 5.0.1 にアップグレードすることが推奨されます。
注:この問題は Red Hat Network のホストされているバージョンや、Red Hat Network Satellite サーバーの 5.0.0 より前のバージョンに影響を与えませんでした。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 43833
ファイル名: redhat-RHSA-2007-0868.nasl
バージョン: 1.20
タイプ: local
エージェント: unix
公開日: 2010/1/10
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rhns, p-cpe:/a:redhat:enterprise_linux:rhns-app, p-cpe:/a:redhat:enterprise_linux:rhns-applet, p-cpe:/a:redhat:enterprise_linux:rhns-config-files, p-cpe:/a:redhat:enterprise_linux:rhns-config-files-common, p-cpe:/a:redhat:enterprise_linux:rhns-config-files-tool, p-cpe:/a:redhat:enterprise_linux:rhns-package-push-server, p-cpe:/a:redhat:enterprise_linux:rhns-satellite-tools, p-cpe:/a:redhat:enterprise_linux:rhns-server, p-cpe:/a:redhat:enterprise_linux:rhns-sql, p-cpe:/a:redhat:enterprise_linux:rhns-xml-export-libs, p-cpe:/a:redhat:enterprise_linux:rhns-xmlrpc, p-cpe:/a:redhat:enterprise_linux:rhns-xp, cpe:/o:redhat:enterprise_linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2007/8/29
脆弱性公開日: 2007/8/30
参照情報
CVE: CVE-2007-4132
RHSA: 2007:0868