Oracle Linux 3:cyrus-sasl(ELSA-2007-0878)
low Nessus プラグイン ID 67567
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2007:0878 から:セキュリティ問題を修正する更新済みの cyrus-sasl パッケージが、Red Hat Enterprise Linux 3 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
cyrus-sasl パッケージには、SASL の Cyrus 実装が含まれています。SASL (Simple Authentication and Security Layer)は、認証サポートを接続ベースのプロトコルに追加するメソッドです。
cyrus-sasl の DIGEST-MD5 認証メカニズムでバグが見つかりました。
DIGEST-MD5 認証交換の一部として、クライアントが特定の情報のセットをサーバーに送信することが想定されています。これらのいずれかの項目(「realm」)が送信されないか、無効な形式である場合、リモートの認証されていない攻撃者が、サーバーでサービス拒否(セグメンテーション違反)を発生させる可能性がありました。(CVE-2006-1721)
cyrus-sasl のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正する必要があります。
ソリューション
影響を受ける cyrus-sasl パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2007-September/000313.html
プラグインの詳細
深刻度: Low
ID: 67567
ファイル名: oraclelinux_ELSA-2007-0878.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:oracle:linux:cyrus-sasl, p-cpe:/a:oracle:linux:cyrus-sasl-devel, p-cpe:/a:oracle:linux:cyrus-sasl-gssapi, p-cpe:/a:oracle:linux:cyrus-sasl-md5, p-cpe:/a:oracle:linux:cyrus-sasl-plain, cpe:/o:oracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
パッチ公開日: 2007/9/4
脆弱性公開日: 2006/4/11
参照情報
CVE: CVE-2006-1721
RHSA: 2007:0878