RHEL 4 / 5:cobbler(RHSA-2010:0775)
high Nessus プラグイン ID 50009
Language:
概要
リモート Red Hat ホストにセキュリティ更新がありません。説明
1 つのセキュリティ問題を修正する更新済みの cobbler パッケージが、Red Hat Network Satellite Server 5.3 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
Cobbler はネットワークインストールサーバーです。Cobbler は PXE、仮想化インストール、および既存の Linux マシンの再インストールをサポートします。Cheetah は、キックスタートファイルを処理するために Cobbler によって使用されるテンプレートエンジンです。
Cobbler がキックスタートファイルのテンプレートを処理する方法で、コードインジェクションの欠陥が見つかりました。Configuration Administrator ロール権限を持つ、認証されたリモートユーザーがこの欠陥を利用して、埋め込み Python コードが含まれた特別に細工されたキックスタートテンプレートファイルを作成する可能性があります。Cheetah によって処理されたときに、これにより、Red Hat Network Satellite Server の root 権限で任意のコードが実行される可能性があります。
(CVE-2010-2235)
Red Hat は、この問題を報告してくれたアラスカ大学の Doug Knight 氏に感謝の意を表します。
Red Hat Network Satellite Server 5.3 のユーザーは、バックポートされたパッチが含まれるこの更新済みの cobbler パッケージにアップグレードし、この問題を修正することが推奨されます。Red Hat Network Satellite Server は更新を有効にするために再起動(「/usr/sbin/rhn-satellite restart」)する必要があります。
ソリューション
影響を受けた cobbler パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 50009
ファイル名: redhat-RHSA-2010-0775.nasl
バージョン: 1.19
タイプ: local
エージェント: unix
公開日: 2010/10/18
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:cobbler, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2010/10/18
脆弱性公開日: 2009/8/12
参照情報
CVE: CVE-2008-6954, CVE-2010-2235