検出

Scientific Linux のセキュリティ更新:SL5.x、SL6.x i386/x86_64 での openafs

medium Nessus プラグイン ID 69068

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

OpenAFS は、ネットワークトラフィックの安全を確保するために Kerberos チケットを使用します。歴史的な理由から、これらのチケットの暗号化には、DES 暗号化アルゴリズムのみをサポートしています。DES の 56 ビットキースペースの脆弱性は長い間知られています。ところが最近、安く(約 100 米ドル)かつ高速(約 23 時間)にサービスの長期の鍵に危害を与えるための脆弱性を使用することが可能になっています。攻撃者はまず、セルのチケットを取得する必要があります。これらは、ブルートフォース攻撃を使用して、セルの秘密サービスキーを破る可能性があります。攻撃者がサービスキーに対するアクセスを取得すると、これを利用して、セル内のユーザー(スーパーユーザーを含む)に成りすますことができます。これにより、すべてのユーザーデータと同様、すべての管理者機能に対するアクセスを与えることになります。DES で暗号化したチケットからサービスキーを復元することは、今でも DES を使用している(および特に、チケットに依然として DES キーを持つレルム)Kerberos サービスには問題となります。(CVE-2013-4134)

「vos」ボリューム管理コマンドに対する -encrypt オプションは、クライアントおよびサーバー間のすべてのデータを暗号化させるはずです。ただし、1.6.0 以降のバージョンの OpenAFS では効果はなく、データは統合保護のみで転送されます。 OpenAFS の全バージョンでは、-localauth オプションと組み合わせると、vos-encrypt には効果がありません。(CVE-2013-4135)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?47d9be07

プラグインの詳細

深刻度: Medium

ID: 69068

ファイル名: sl_20130724_openafs_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/7/26

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kmod-openafs-358, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debug, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/7/24

脆弱性公開日: 2013/11/5

参照情報

CVE: CVE-2013-4134, CVE-2013-4135