Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の initscripts
high Nessus プラグイン ID 61263
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
initscripts パッケージには、システムを起動したり、実行レベルを変更したり、ほとんどのネットワークインターフェイスを有効/無効にしたり、システムを正常にシャットダウンするシステムスクリプトが含まれています。デフォルトの IPsec(Internet Protocol Security)ifup スクリプトの構成により、racoon IKE キー管理デーモンは、メイン IKE モードの代わりにアグレッシブ IKE モードを使用していました。この結果、事前共有キー(PSK)ハッシュが暗号化されないままに送信され、攻撃者がこれを利用することにより、ネットワークトラフィックを傍受し、送信されたハッシュからプレーンテキスト PSK を取得する可能性があります。(CVE-2008-1198)
この更新は以下のバグも修正します:
- この更新が出る前、DHCPv6 クライアントは、ネットワークサービスが停止された場合でも終了されませんでした。この更新によりソースが変更され、現在クライアントはネットワークサービスが停止された場合に終了されるようになっています。
- この更新が出る前では、一部のシステムで、システム起動中に rm コマンドが失敗し、「rm:ディレクトリを削除できません `/var/run/dovecot/login/': はディレクトリです」のエラーメッセージをレポートしていました。この更新によりソースが修正され、現在このエラーメッセージは表示されなくなっています。
- この更新が出る前、netconsole スクリプトは、/etc/sysconfig/netconsole ファイルで指定されたルーターの MAC アドレスを検出し、解決することができませんでした。この更新により netconsole スクリプトが修正され、現在は arping ツールがルーターの MAC アドレスを 2 回以上返す場合でもスクリプトは失敗しなくなりました。
- この更新が出る前、論理エラーがあるため sysfs で arp_ip_target が適切に削除されませんでした。この結果、結合デバイスをシャットダウンしようとすると、エラー「ifdown-eth: line 64: echo: write error: Invalid argument (書き込みエラー:無効な引数)」がレポートされていました。この更新によりスクリプトが修正され、現在このエラーメッセージは表示されず、arp_ip_target が適切に削除されるようになりました。
initscripts の全ユーザーは、この更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける initscripts および/または initscripts-debuginfo のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 61263
ファイル名: sl_20120221_initscripts_on_SL5_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:initscripts, p-cpe:/a:fermilab:scientific_linux:initscripts-debuginfo, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2012/2/21
脆弱性公開日: 2008/3/6
参照情報
CVE: CVE-2008-1198
CWE: 16