Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル
medium Nessus プラグイン ID 60247
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
- ISDN CAPI サブシステムの欠陥により、リモートのユーザーが、サービス拒否を発生させたり、リモートアクセスを実行したりする可能性があります。悪用するには、攻撃者が ISDN ネットワーク経由で被害者のマシンに任意のフレームを送信できる必要がありました。(CVE-2007-1217、重要度中)- ia64 プラットフォームの perfmon サブシステムの欠陥により、ローカルユーザーがサービス拒否を引き起こす可能性がありました。
(CVE-2006-0558、重要度中)
また、以下のバグに対応しました:
- LSI Fusion ドライバーのリロード後のパニック
- 非アクティブなページリストのバランスを取ることで vm のパフォーマンスの問題が解決しました。
- 大きなディレクトリを扱う際の NFSv3 のパフォーマンスの問題を解決する nodirplus オプションが追加されました。
- setuid および setgid のバイナリのパーソナリティ変更を禁止するようにパーソナリティの処理を変更しました。これにより、ランダム化と Exec-shield の保護が維持されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 60247
ファイル名: sl_20070904_kernel_on_SL5_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2007/9/4
参照情報
CVE: CVE-2006-0558, CVE-2007-1217
CWE: 119