RHEL 5：sos（RHSA-2013:1121）

medium Nessus プラグイン ID 69162

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題を解決する更新済みの sos パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

sos パッケージにツールのセットがあり、これがシステムハードウェア、ログ、構成ファイルから情報を集めます。情報は、診断の目的およびデバッグに使用できます。

sosreport ユーティリティは Kickstart 構成ファイル（「/root/anaconda-ks.cfg」）を収集しますが、結果として生成されるデバッグ情報のアーカイブにファイルを追加する前に、root ユーザーのパスワードをそこから削除しませんでした。攻撃者が、アーカイブにアクセスできる場合、この欠陥を利用して root ユーザーのパスワードを入手する可能性があります。通常、「/root/anaconda-ks.cfg」には、パスワードのハッシュだけが含まれ、平文のパスワードは含まれません。(CVE-2012-2664)

注：この問題は、Kickstart でインストールされたシステムだけでなく、全てのインストールに影響を与えていました。「/root/anaconda-ks.cfg」ファイルは、すべてのインストールタイプで作成されます。

このユーティリティはまた、一般的でない構成でパスワードが含まれることがある「/etc/yum.repos.d」からリポジトリ情報を収集します。これらのファイルで指定された http_proxy パスワードは自動的に削除されるようになりました。これらのファイルでパスワードが URL 内に埋め込まれている場合は、手動で削除するか、ファイルをアーカイブから除外する必要があります。

sos の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正することが推奨されます。

ソリューション

影響を受ける sos パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2013:1121

https://access.redhat.com/security/cve/cve-2012-2664

プラグインの詳細

深刻度: Medium

ID: 69162

ファイル名: redhat-RHSA-2013-1121.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2013/7/31

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus