検出

RHEL 4 / 5:cobbler(RHSA-2010:0775)

critical Nessus プラグイン ID 50009

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題を修正する更新済みの cobbler パッケージが、Red Hat Network Satellite Server 5.3 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Cobbler はネットワークインストールサーバーです。Cobbler は PXE、仮想化インストール、および既存の Linux マシンの再インストールをサポートします。Cheetah は、キックスタートファイルを処理するために Cobbler によって使用されるテンプレートエンジンです。

Cobbler がキックスタートファイルのテンプレートを処理する方法で、コードインジェクションの欠陥が見つかりました。Configuration Administrator ロール権限を持つ、認証されたリモートユーザーがこの欠陥を利用して、埋め込み Python コードが含まれた特別に細工されたキックスタートテンプレートファイルを作成する可能性があります。Cheetah によって処理されたときに、これにより、Red Hat Network Satellite Server の root 権限で任意のコードが実行される可能性があります。
(CVE-2010-2235)

Red Hat は、この問題を報告してくれたアラスカ大学の Doug Knight 氏に感謝の意を表します。

Red Hat Network Satellite Server 5.3 のユーザーは、バックポートされたパッチが含まれるこの更新済みの cobbler パッケージにアップグレードし、この問題を修正することが推奨されます。Red Hat Network Satellite Server は更新を有効にするために再起動(「/usr/sbin/rhn-satellite restart」)する必要があります。

ソリューション

影響を受けた cobbler パッケージを更新してください。

参考資料

http://www.nessus.org/u?3ec8776f

http://www.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2010:0775

https://bugzilla.redhat.com/show_bug.cgi?id=607662

プラグインの詳細

深刻度: Critical

ID: 50009

ファイル名: redhat-RHSA-2010-0775.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2010/10/18

更新日: 2024/11/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 6.3

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-2235

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:cobbler, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/10/18

脆弱性公開日: 2009/8/12

参照情報

CVE: CVE-2010-2235

CWE: 96

RHSA: 2010:0775