Oracle Linux 5:ipsec-tools(ELSA-2009-1036)

medium Nessus プラグイン ID 67859

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1036 から:

複数のセキュリティ問題を修正する ipsec-tools パッケージの更新が、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

ipsec-tools パッケージは、Linux カーネルで IPsec 機能と連動して使用され、IKEv1 キーイングデーモンである racoon を含んでいます。

ipsec-tools racoon デーモンでサービス拒否の欠陥が見つかりました。
認証されていないリモートの攻撃者が、racoon デーモンがクラッシュする原因になる NULL ポインターデリファレンスを発生させられる可能性があります。
(CVE-2009-1574)

ipsec-tools racoon デーモンに、複数のメモリリークの欠陥が見つかりました。リモートの攻撃者が racoon デーモンに対して複数の接続試行を行うことが可能な場合、racoon デーモンに利用可能なすべてのメモリを消費させる可能性がありました。(CVE-2009-1632)

ipsec-tools のユーザーは、この更新済みパッケージにアップグレードする必要があります。ここには、この問題を修正するバックポートされたパッチが含まれます。この更新を有効にするためには、ユーザーは racoon デーモンを再起動する必要があります。

ソリューション

影響を受けた ipsec-tools パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2009-May/001007.html

プラグインの詳細

深刻度: Medium

ID: 67859

ファイル名: oraclelinux_ELSA-2009-1036.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:ipsec-tools

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/5/18

脆弱性公開日: 2009/5/6

参照情報

CVE: CVE-2009-1574, CVE-2009-1632

BID: 34765

CWE: 399

RHSA: 2009:1036