Ubuntu 11.10:nova の脆弱性(USN-1413-1)
medium Nessus プラグイン ID 58534
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Dan Prince 氏は、Nova がサーバー名の長さの入力検証を適切に行わないことを発見しました。認証された攻撃者が、長いサーバー名を使用するリクエストを発行し、Nova API ログファイルを含むストレージリソースを枯渇させる可能性があります。ソリューション
影響を受ける python-nova パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 58534
ファイル名: ubuntu_USN-1413-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/3/30
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:python-nova, cpe:/o:canonical:ubuntu_linux:11.10
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
パッチ公開日: 2012/3/29
脆弱性公開日: 2012/8/16
参照情報
CVE: CVE-2012-1585
USN: 1413-1