検出

Scientific Linux セキュリティ更新:SL4.x、SL3.x i386/x86_64 の cyrus-sasl

low Nessus プラグイン ID 60245

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

cyrus-sasl の DIGEST-MD5 認証メカニズムでバグが見つかりました。
DIGEST-MD5 認証交換の一部として、クライアントが特定の情報のセットをサーバーに送信することが想定されています。これらのいずれかの項目(「realm」)が送信されないか、無効な形式である場合、リモートの認証されていない攻撃者が、サーバーでサービス拒否(セグメンテーション違反)を発生させる可能性がありました。(CVE-2006-1721)

このエラータは、以下の Scientific Linux 4 のバグも修正します:

- Red Hat Enterprise Linux 4 に含まれる Kerberos 5 ライブラリは、スレッドセーフではありませんでした。この更新により、機能が追加され、スレッド化されているアプリケーションで安全に使用できるようになります。

- cyrus-sasl の DIGEST-MD5 認証プラグインにおいて、いくつかのメモリ漏洩のバグが修正されました。

- hwrandom をサポートしないシステムで、/dev/urandom がデフォルトで使用されるようになりました。以前は、dev/random がデフォルトでした。

- cyrus-sasl では、zlib-devel が適切に構築を行う必要があります。現在は、この依存関係の情報がパッケージに含まれています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2788f60d

プラグインの詳細

深刻度: Low

ID: 60245

ファイル名: sl_20070904_cyrus_sasl_on_SL4_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2007/9/4

参照情報

CVE: CVE-2006-1721