検出

Fedora 16:libsocialweb-0.25.20-1.fc16 / rest-0.7.12-1.fc16(2011-15833)

medium Nessus プラグイン ID 56940

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2011-4129

ソーシャルネットワークデータアグリゲーターである libsocialweb にセキュリティ欠陥が見つかり、dbus デーモンによってこのサービスが開始された場合に初期化を行いました。libsocialweb サービスが初期化される方法に存在する欠陥によって、ローカルホストで libsocialweb サービスを実行しているユーザーによる明示的な承認を得ないまま、リモートの Twitter サービスサーバーに信頼されない(非 SSL)ネットワーク接続が開かれました。リモートの攻撃者はこの欠陥を利用することで、様々な MITM 攻撃を実行して、当該ユーザーアカウントの整合性を変更するおそれがあります。

- libsocialweb:ビューは、構成されていなくても、 Web サービスからコンテンツを引き出そうとします。

- rest:SSL 証明書を有効にします

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける libsocialweb および/または rest パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=752022

http://www.nessus.org/u?7ae11894

http://www.nessus.org/u?f1e60201

プラグインの詳細

深刻度: Medium

ID: 56940

ファイル名: fedora_2011-15833.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/11/26

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:libsocialweb, p-cpe:/a:fedoraproject:fedora:rest, cpe:/o:fedoraproject:fedora:16

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/11/13

参照情報

CVE: CVE-2011-4129

FEDORA: 2011-15833