検出

Scientific Linux セキュリティ更新:SL5.x、SL6.x、SL7.x i386/x86_64 の OpenAFS

medium Nessus プラグイン ID 90020

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

--

このリリースでは、OPENAFS-SA-2016-001 および OPENAFS-SA-2016-002 として記録されている脆弱性が修正されます。

- OPENAFS-SA-2016-001(CVE-2016-2860):外部の Kerberos レルムからのユーザーが、管理者であるかのように、グループを作成することが可能です

OPENAFS-SA-2016-002:初期化されていないメモリによる、ネットワーク経由の情報漏洩

詳細については、次を参照してください。

<a href='http://www.openafs.org/pages/security/OPENAFS-SA-2016-001.txt' target='_blank'>http://www.openafs.org/pages/security/OPENAFS-SA-2016- 001.txt</a> <a href='http://www.openafs.org/pages/security/OPENAFS-SA-2016-002.txt' target='_blank'>http://www.openafs.org/pages/security/OPENAFS-SA-2016-002.txt</a>

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7f3435b1

プラグインの詳細

深刻度: Medium

ID: 90020

ファイル名: sl_20160317_OpenAFS_on_SL5_x.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2016/3/18

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-406.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-406.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-406.el5xen, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-327, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-573, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-client, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-compat, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-devel, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-server, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debug, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2016/3/17

脆弱性公開日: 2016/5/13

参照情報

CVE: CVE-2016-2860