検出

RHEL 4:Satellite サーバー(RHSA-2008:0630)

medium Nessus プラグイン ID 43840

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

Red Hat Network Satellite Server バージョン 5.1.1 が利用可能になりました。この更新には、Red Hat Network Satellite Server コンポーネントのセキュリティ問題に対する多数の修正が含まれています。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

内部セキュリティ監査の中で、Red Hat Network Satellite Server が、単一のハードコードされた認証鍵を持つ XML-RPC スクリプト、manzier.pxt とともに出荷されたことが判明しました。リモートの攻撃者は、Satellite Server XML-RPC サービスに接続可能な場合、この欠陥を利用して、ログイン名、関連するメールアドレス、社内ユーザー ID、役職に関する部分的な情報などの Satellite Server ユーザーに関する限定された情報を取得する可能性があります。(CVE-2008-2369)

このリリースでは、Red Hat Network Satellite Server 5.1 の一部として出荷された各種コンポーネントの複数のセキュリティ脆弱性も修正されています。通常の運用環境では、これらのコンポーネントにより Satellite サーバーのユーザーが脆弱性にさらされることはありません。これらのセキュリティの更新により、Satellite サーバーの固有の環境に対するリスクが軽減します。

サービス拒否の欠陥が mod_perl で修正されました。(CVE-2007-1349)

JFreeChart パッケージのイメージマップ機能における、複数のクロスサイトスクリプティング欠陥が修正されました。(CVE-2007-6306)

脆弱な暗号化が発生する欠陥が、perl-Crypt-CBC パッケージで修正されました。(CVE-2006-0898)

Apache Tomcat パッケージにある複数の欠陥が修正されました。
(CVE-2005-4838、CVE-2006-0254、CVE-2007-1355、CVE-2007-1358、CVE-2007-2449、CVE-2007-5461、CVE-2008-0128)

Red Hat Network Satellite Server 5.1 のユーザーは、これらの問題を解決する 5.1.1 にアップグレードすることが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2005-4838

https://access.redhat.com/security/cve/cve-2006-0254

https://access.redhat.com/security/cve/cve-2006-0898

https://access.redhat.com/security/cve/cve-2007-1349

https://access.redhat.com/security/cve/cve-2007-1355

https://access.redhat.com/security/cve/cve-2007-1358

https://access.redhat.com/security/cve/cve-2007-2449

https://access.redhat.com/security/cve/cve-2007-5461

https://access.redhat.com/security/cve/cve-2007-6306

https://access.redhat.com/security/cve/cve-2008-0128

https://access.redhat.com/security/cve/cve-2008-2369

https://access.redhat.com/errata/RHSA-2008:0630

プラグインの詳細

深刻度: Medium

ID: 43840

ファイル名: redhat-RHSA-2008-0630.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2010/1/10

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:jfreechart, p-cpe:/a:redhat:enterprise_linux:mod_perl, p-cpe:/a:redhat:enterprise_linux:perl-crypt-cbc, p-cpe:/a:redhat:enterprise_linux:rhn-html, p-cpe:/a:redhat:enterprise_linux:tomcat5, cpe:/o:redhat:enterprise_linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/8/13

脆弱性公開日: 2005/12/31

参照情報

CVE: CVE-2005-4838, CVE-2006-0254, CVE-2006-0898, CVE-2007-1349, CVE-2007-1355, CVE-2007-1358, CVE-2007-2449, CVE-2007-5461, CVE-2007-6306, CVE-2008-0128, CVE-2008-2369

BID: 23192, 24476, 26070, 26752, 27365

CWE: 16, 22, 287, 399, 79

RHSA: 2008:0630