Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル
high Nessus プラグイン ID 60181
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
新しいカーネルパッケージには、次のセキュリティの問題に対する修正が収納されています:- IPv6 type 0 ルーティングヘッダーの処理での欠陥。これにより、リモートユーザーは 2 台のルーター間でネットワークを増幅させて、サービス拒否を引き起こす可能性がありました(CVE-2007-2242、重要度高)。
- nfnetlink_log netfilter モジュールでの欠陥。これにより、ローカルユーザーはサービス拒否を引き起こす可能性がありました(CVE-2007-1496、重要度高)。
- 受聴している IPv6 ソケットのフローリストでの欠陥。これにより、ローカルユーザーはサービス拒否を引き起こす可能性がありました(CVE-2007-1592、重要度高)。
- netlink メッセージの処理での欠陥。これにより、ローカルユーザーはサービス拒否(無限再帰)を引き起こす可能性がありました(CVE-2007-1861、重要度高)。
- IPv4 転送中ベースでの欠陥。これにより、ローカルユーザーは領域外アクセスを引き起こす可能性がありました(CVE-2007-2172、重要度高)。
- IPv6 の nf_conntrack netfilter モジュールでの欠陥。これにより、リモートユーザーは IPv6 フラグメントを使用している特定の netfilter ルールをバイパスすることができました(CVE-2007-1497、重要度中)。
上記で示したセキュリティの問題に加えて、次に対する修正が収納されています:
- ipv6 ルーティングでのバグの回帰。
- メモリ初期化でのエラー。これは、ia64 で gdb が不正確な逆トレースを出力する原因でした。
- nmi ウオッチドッグタイムアウトが、5 秒から 30 秒に更新されました。
- 分散ロック管理での欠陥。この結果、仮想マシンの移行中にエラーが発生する可能性があります。
- カーネルヘッダーで省略されたインクルード。一部のパッケージでコンパイルが失敗していました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60181
ファイル名: sl_20070516_kernel_on_SL5_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2007/5/16
参照情報
CVE: CVE-2007-1496, CVE-2007-1497, CVE-2007-1592, CVE-2007-1861, CVE-2007-2172, CVE-2007-2242