検出

RHEL 4:Satellite サーバーの Solaris クライアント(RHSA-2008:0264)

critical Nessus プラグイン ID 43836

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

Red Hat Network Satellite Server バージョン 5.0.2 が利用可能になりました。この更新には、Red Hat Network Satellite サーバーの Solaris クライアントコンポーネントのセキュリティ問題に対する多数の修正が含まれています。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

このリリースでは、Red Hat Network Satellite サーバーの Solaris クライアントの一部として出荷された各種コンポーネントの複数のセキュリティ脆弱性が修正されています。通常の運用環境では、これらのコンポーネントが Satellite サーバーで脆弱的に使用されることはありません。これらのセキュリティ更新により、他のアプリケーションで上記のコンポーネントが使用された場合でも、リスクが軽減します。

ZLib において、2 つのサービス拒否の欠陥が修正されました。(CVE-2005-2096、CVE-2005-1849)

OpenSSL の複数の欠陥が修正されました。(CVE-2006-4343、 CVE-2006-4339、CVE-2006-3738、CVE-2006-2940、 CVE-2006-2937、CVE-2005-2969)

Python の複数の欠陥が修正されました。(CVE-2007-4965、CVE-2007-2052、CVE-2006-4980、 CVE-2006-1542)

Red Hat Network Satellite Server 5.0.1 のユーザーは、5.0.2 にアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受ける rhn-solaris-bootstrap および/または rhn_solaris_bootstrap_5_0_2_3 のパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2005-1849

https://access.redhat.com/security/cve/cve-2005-2096

https://access.redhat.com/security/cve/cve-2005-2969

https://access.redhat.com/security/cve/cve-2006-1542

https://access.redhat.com/security/cve/cve-2006-2937

https://access.redhat.com/security/cve/cve-2006-2940

https://access.redhat.com/security/cve/cve-2006-3738

https://access.redhat.com/security/cve/cve-2006-4339

https://access.redhat.com/security/cve/cve-2006-4343

https://access.redhat.com/security/cve/cve-2006-4980

https://access.redhat.com/security/cve/cve-2007-2052

https://access.redhat.com/security/cve/cve-2007-4965

https://access.redhat.com/errata/RHSA-2008:0264

プラグインの詳細

深刻度: Critical

ID: 43836

ファイル名: redhat-RHSA-2008-0264.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2010/1/10

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhn-solaris-bootstrap, p-cpe:/a:redhat:enterprise_linux:rhn_solaris_bootstrap_5_0_2_3, cpe:/o:redhat:enterprise_linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/5/20

脆弱性公開日: 2005/7/6

参照情報

CVE: CVE-2005-1849, CVE-2005-2096, CVE-2005-2969, CVE-2006-1542, CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4339, CVE-2006-4343, CVE-2006-4980, CVE-2007-2052, CVE-2007-4965

BID: 19849, 20246, 20247, 20248, 20249, 22083, 25696, 28276

CWE: 119, 189, 310, 399

RHSA: 2008:0264