openSUSE セキュリティ更新:nfs-utils(openSUSE-SU-2013:1016-1)
low Nessus プラグイン ID 75034
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
nfs-utils のこの更新には、いくつかのバグとセキュリティの修正が含まれています。- gssd-reverse-dns-fix:サーバーの kerberos の固有性を判断する際に、DNS 検索を回避できるようにします。GSSD_OPTIONS の sysconfig 変数を追加して、DNS の使用を必要とするサイトに対してその使用を強制できるようにします。(bnc#813464 CVE-2013-1923)
- gssd-n.fix:「gssd -n」だけで「machine credentials」の使用を中止しないようにするために、linux-3.7 では gssd 検索の動作を変更しました。このパッチでは、新たな使用を中止する、「-N」も追加しています。また、GSSD_OPTIONS を sysconfig に追加して、これらのフラグをより簡単に設定できるようにします。(bnc#817651)
- mountd-fix-exporting-of-with-sec-setting.patch gss セキュリティ付きのルートのファイルシステムをエクスポートする際でのバグを修正します。
(bnc#809226)
- mountd-fix-error-check.patch:ファイルシステムをエクスポートする際でのエラーを正しくチェックします(bnc#809226)
- nfsserver.init:bind= の廃止に関する警告が /run/nfs/bind.mounts ではなくターミナルに確実に向かうようにします(bnc#809226)
ソリューション
影響を受ける nfs-utils パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=809226
https://bugzilla.novell.com/show_bug.cgi?id=813464
https://bugzilla.novell.com/show_bug.cgi?id=817651
https://lists.opensuse.org/opensuse-updates/2013-06/msg00146.html
プラグインの詳細
深刻度: Low
ID: 75034
ファイル名: openSUSE-2013-493.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 3.2
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:nfs-kernel-server-debuginfo, p-cpe:/a:novell:opensuse:nfs-kernel-server, p-cpe:/a:novell:opensuse:nfs-client-debuginfo, p-cpe:/a:novell:opensuse:nfs-client, p-cpe:/a:novell:opensuse:nfs-utils-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/6/4
参照情報
CVE: CVE-2013-1923