検出

Fedora 17 : fail2ban-0.8.8-1.fc17 (2012-20619)

high Nessus プラグイン ID 63343

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

0.8.8 に更新(CVE-2012-5642 バグ #887914)

- 修正:

- Alan Jenkins 氏

- [8c38907] 「POSSIBLE BREAK-IN ATTEMPT」を sshd フィルターから削除し、DNS 設定ミスによる禁止を回避。
 gh-64 の解決

- Yaroslav Halchenko 氏

- [83109bc] 重要:その値に任意の記号を含む可能性があるため、<matches> のコンテンツをエスケープ(カスタムアクションファイルで使用の場合)。NBS システムのセキュリティチームが発見してくれたことに感謝の意を表します。

- [b159eab] pyinotify < 0.8.3 の場合は pyinotify バックエンドを有効にしません。

- [37a2e59] IP を非 unicode のベース文字列として保存し、コンソールに偽のメッセージが混入するのを回避します。gh-91 の解決

- 新機能:

- David Engeset 氏

- [2d672d1、6288ec2] クライアント用「unbanip」コマンド + ログファイルにタッチして「banip」または「unbanip」を有効にすることを回避。gh-81、gh-86 の解決

- Yaroslav Halchenko 氏

- 拡張機能:

- [2d66f31] 情報が少ない「無効なコマンド」メッセージを実際にコマンドが失敗した理由に関する警告ログの例外と置き換え。

- [958a1b0] auth.backend = "htdigest" を「サポート」するために failregex を改良

- [9e7a3b7] 適切なモジュールになるまで -- システム全体での実行時にのみ sys.path を調整

- [f52ba99]「already banned」を WARN レベルから INFO レベルにダウングレード。gh-79 の解決

- [f105379] 一部の失敗時のリターンコードに関するログにヒントを追加(たとえば、この gh-87 の 0x7f00)

- その他のさまざまな場合:travis-ci 統合、すべての利用可能な Python バージョンに対してテストを実行するスクリプトなど

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける fail2ban パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=887914

http://www.nessus.org/u?f71aac57

プラグインの詳細

深刻度: High

ID: 63343

ファイル名: fedora_2012-20619.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/12/28

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:fail2ban, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/12/19

参照情報

CVE: CVE-2012-5642

BID: 56963

FEDORA: 2012-20619