Amazon Linux AMI:openssl(ALAS-2011-4)
medium Nessus プラグイン ID 78265
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
初期化されていない変数を使用する欠陥が、OpenSSLで見つかりました。この欠陥により、OpenSSL証明書失効リスト(CRL)チェック機能性を使用しているアプリケーションが、nextUpdate日付が過去のCRLを不適切に受け入れる可能性があります。すべてのOpenSSLユーザーは、この問題を解決するバックポートされたパッチが含まれている、これらの更新済みパッケージへアップグレードする必要があります。更新を有効にするには、OpenSSLライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。
ソリューション
「yum update openssl」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 78265
ファイル名: ala_ALAS-2011-4.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2014/10/12
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:openssl, p-cpe:/a:amazon:linux:openssl-debuginfo, p-cpe:/a:amazon:linux:openssl-devel, p-cpe:/a:amazon:linux:openssl-perl, p-cpe:/a:amazon:linux:openssl-static, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2011/10/10
参照情報
CVE: CVE-2011-3207
ALAS: 2011-4