Amazon Linux AMI の更新:カーネル/openssh サービス拒否 (ALAS-2014-319)
medium Nessus プラグイン ID 73569
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
カーネル 3.10.34-37と 3.10.34-38の構成、およびその認証モジュールスタックとの相互作用の問題により、openssh パッケージの一部である sshd デーモンは、sshd サービスの再起動後のリモートログインをもはや許可しません。ソリューション
「yum update openssh kernel」を実行して、システムを更新してください。インスタンスの新規カーネルは、再起動が必要です。参考資料
プラグインの詳細
深刻度: Medium
ID: 73569
ファイル名: ala_ALAS-2014-319.nasl
バージョン: Revision
タイプ: local
エージェント: unix
公開日: 2014/4/16
更新日: 2014/4/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:openssh, p-cpe:/a:amazon:linux:openssh-clients, p-cpe:/a:amazon:linux:openssh-debuginfo, p-cpe:/a:amazon:linux:openssh-ldap, p-cpe:/a:amazon:linux:openssh-keycat, p-cpe:/a:amazon:linux:openssh-server, p-cpe:/a:amazon:linux:pam_ssh_agent_auth, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2014/3/29
参照情報
ALAS: 2014-319