Mandriva Linux セキュリティアドバイザリ:nfs-utils(MDVSA-2013:178)
low Nessus プラグイン ID 66978
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの nfs-utils パッケージは、セキュリティの脆弱性を修正しますnfs-utils の rpc.gssd は、GSSAPI 認証の PTR 解決に依存していることにより、DNS なりすましに脆弱であることが報告されました。このため、ユーザーが被害者のコンピューターに対する DNS をポイズニングできる場合、rpc.gssd を騙して、(より厳しいセキュリティを持つ)意図しているサーバー以外の(おそらく、より低いセキュリティを持つ)サーバーと通信させる可能性があります。被害者が 2 番目の(より低いセキュリティの)サーバーに対する書き込みアクセスを持ち、攻撃者が読み取りアクセス(通常は、セキュアなサーバーでは持たない)を持つ場合、被害者がそのサーバーにファイルを書き込み、攻撃者がファイルを取得できる(通常はできない)可能性があります。被害者のコンピューターが、逆引き DNS の解決により 2 番目のサーバーへのチケットを KDC に依頼するため、被害者にとって、これは透過的です。この場合、被害者は正しいサーバーと通信するため、Krb5 認証は失敗しません(CVE-2013-1923)。
ソリューション
影響を受ける nfs-utils および/または nfs-utils-clients のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 66978
ファイル名: mandriva_MDVSA-2013-178.nasl
バージョン: 1.11
タイプ: local
公開日: 2013/6/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Low
基本値: 3.2
現状値: 2.4
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:nfs-utils, p-cpe:/a:mandriva:linux:nfs-utils-clients, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/6/25
参照情報
CVE: CVE-2013-1923
BID: 58854
MDVSA: 2013:178