検出

Oracle Linux 6 : openswan (ELSA-2010-0892)

high Nessus プラグイン ID 68145

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

Red Hat セキュリティアドバイザリ 2010:0892 から :

複数のセキュリティの問題を修正する更新済みの openswan パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに確認できます。

Openswan は、Internet Protocol Security (IPsec) および Internet Key Exchange (IKE) のフリー実装版です。IPsec は、強力な暗号化を使用し、認証および暗号化サービスの両方を行います。
これらのサービスを使用することで、信頼されていないネットワークからセキュアなトンネルを構築できます。

2 つのバッファオーバーフローが、特定の Cisco ゲートウェイに接続する際に使用する Openswan のクライアント側の XAUTH 処理コードで見つかりました。悪意のあるまたは感染した VPN ゲートウェイが、これらの欠陥を悪用して接続中の Openswan クライアント上で任意のコードを実行することがあります。(CVE-2010-3302、CVE-2010-3308)

Openswan クライアント側の Cisco ゲートウェイバナーの処理で、2 つの入力サニタイズの欠陥が見つかりました。悪意のあるまたは感染した VPN ゲートウェイが、これらの欠陥を悪用して接続中の Openswan クライアント上で任意のコードを実行することがあります。(CVE-2010-3752、CVE-2010-3753)

Red Hat は、これらの問題についてレポートしてくれた Openswan プロジェクトに感謝の意を表します。Upstream では、D. Hugh Redelmeier および Paul Wouters を元の報告者として認識しています。

Openswan の全ユーザーは、これらの問題を修正するバックポートパッチが含まれる、更新済みパッケージへアップグレードすることが推奨されます。
この更新をインストールすると、ipsec サービスは自動的に再起動されます。

ソリューション

影響を受ける openswan および/または openswan-doc のパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2010-0892.html

プラグインの詳細

深刻度: High

ID: 68145

ファイル名: oraclelinux_ELSA-2010-0892.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-3753

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2010-3308

脆弱性情報

CPE: p-cpe:/a:oracle:linux:openswan, p-cpe:/a:oracle:linux:openswan-doc, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/16

脆弱性公開日: 2010/10/5

参照情報

CVE: CVE-2010-3302, CVE-2010-3308, CVE-2010-3752, CVE-2010-3753

BID: 43588

RHSA: 2010:0892