検出

Scientific Linux のセキュリティ更新:SL5.x、SL6.x i386/x86_64 での openafs

medium Nessus プラグイン ID 73454

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

OpenAFS ファイルサーバーに接続できる攻撃者が、バッファオーバーフローを引き起こして、サーバーをクラッシュすることがあります。

2 TiB を超えるファイルサーバーパーティションへの対応の一部として、OpenAFS 1.4.8 で GetStatistics64 リモートプロシージャコール(RPC)が導入されました。GetStatistics64 RPC は、ファイルサーバーに関する統計情報を取得するために、リモートの管理プログラムにより使用されます。GetStatistics64 RPC リクエストでは、認証は不要です。

GetStatistics64 RPC で、ファイルサーバーのクラッシュを引き起こす可能性があるバグが発見されました。GetStatistics64 RPC のバージョン引数を使用して、RPC の返信に割り当てるメモリの大きさが決定されます。
ただし、この引数の範囲は検証されません。これにより、攻撃者が、統計情報の返信バッファに十分なメモリが割り当てられないようにすることができます。

クライアントは影響を受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?9f08f979

プラグインの詳細

深刻度: Medium

ID: 73454

ファイル名: sl_20140411_openafs_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/4/10

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.21.1.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.21.1.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.21.1.el5xen, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-431, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debug, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2014/4/11

脆弱性公開日: 2014/4/14

参照情報

CVE: CVE-2014-0159