検出

SuSE 11.1 セキュリティ更新:logrotate(SAT パッチ番号 4583)

medium Nessus プラグイン ID 54827

Language:

概要

リモート SuSE 11 ホストにセキュリティ更新がありません。

説明

logrotate のこの更新は次の修正を行います:

- logrotate 内の shred_file 関数により、コンテキスト依存の攻撃者は、ログファイル名のシェルのメタ文字を介して、任意のコマンドを実行する可能性があります。これはホスト名、あるいは仮想マシン名をもとに自動的に構築されたファイル名により実証されています。(CVE-2011-1154)。(bnc#679661)

- logrotate の createOutputFile 関数にある競合状態により、ローカルユーザーが、意図されている権限が適切に設定される前にファイルを開くことで、ログデータを読み取る可能性があります(CVE-2011-1098)。(bnc#677336)

- logrotate の writeState 関数は、ホスト名または仮想マシン名に基づいて自動構築されるファイル名で示されているように、ログファイル名の中の(1)\n(改行)または(2)\ (バックスラッシュ)文字で、コンテキスト依存の攻撃者がサービス拒否(回転故障)を引き起こす可能性があります(CVE-2011-1155)。(bnc#679662)

- 以前は期待通りに機能しなかった missingok オプションの処理を修正します。

ソリューション

SAT パッチ番号 4583 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=651685

https://bugzilla.novell.com/show_bug.cgi?id=677336

https://bugzilla.novell.com/show_bug.cgi?id=679661

https://bugzilla.novell.com/show_bug.cgi?id=679662

http://support.novell.com/security/cve/CVE-2011-1098.html

http://support.novell.com/security/cve/CVE-2011-1154.html

http://support.novell.com/security/cve/CVE-2011-1155.html

プラグインの詳細

深刻度: Medium

ID: 54827

ファイル名: suse_11_logrotate-110518.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2011/5/26

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:logrotate, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/5/18

参照情報

CVE: CVE-2011-1098, CVE-2011-1154, CVE-2011-1155