検出

Fedora 19:boinc-client-7.2.33-2.git1994cc8.fc19(2013-23720)

high Nessus プラグイン ID 71639

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

*Boinc を 7.2.33 に更新します。*起動時の「Can't connect to boinc-client」(boinc-client に接続できません)通知を削除します。*「GPU が検出されない」問題を修正します。*セキュリティ脆弱性を修正します #957811

**「GPU が検出されない」バグに関する注意** 更新後でもこの問題がまだ発生する場合、boinc ユーザーではなく、自身のユーザーで boinc を実行する必要があります。これを行うには、自身のユーザーを boinc グループに追加します:「useradd -G boinc <your_username>」

Disable boinc デーモンの無効化:「systemctl が boinc-client.service を無効化」「systemctl が boinc-client.service を停止」

ディレクトリ変更とファイル権限:「chmod -R g+rw /var/lib/boinc」「chmod g+rw /var/log/boinc*」

ログアウトしてもう一度ログインします。ここで、このコマンド使用して(ユーザーの下で)boinic を実行します:「/usr/bin/boinc_gpu」。ログイン後に boinc を自動的に起動するには、 DE を構成する必要があります。方法については、お使いの DE 専用のマニュアル等を参照してください。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける boinc-client パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=957771

https://bugzilla.redhat.com/show_bug.cgi?id=957795

http://www.nessus.org/u?6ccc3b59

プラグインの詳細

深刻度: High

ID: 71639

ファイル名: fedora_2013-23720.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/12/27

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:boinc-client, cpe:/o:fedoraproject:fedora:19

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/21

参照情報

CVE: CVE-2013-2298, CVE-2013-7386

BID: 59539

FEDORA: 2013-23720