Fedora 14:libuser-0.56.18-3.fc14(2011-0316)
medium Nessus プラグイン ID 51646
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
LDAP のデフォルトの userPassword 値を修正します。これは、パスワードが後で変更されなかったアカウントにのみ影響することに留意してください。この更新のインストールに加えて、認証に使用する LDAP サーバーのメンテナンス担当者は、 LDAP ディレクトリ内の予期しない平文の userPassword 値の有無を確認する必要があります。注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受ける libuser パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 51646
ファイル名: fedora_2011-0316.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2011/1/24
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:libuser, cpe:/o:fedoraproject:fedora:14
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/1/12
参照情報
CVE: CVE-2011-0002
BID: 45791
FEDORA: 2011-0316