Scientific Linux 安全性更新:中等:SL6.x、SL7.x i386/x86_64 上的 OpenAFS
high Nessus Plugin ID 117472
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
這些版本包括三個安全性公告 (OPENAFS-SA-2018-001、OPENAFS-SA-2018-002 和 OPENAFS-SA-2018-003) 的修正。OPENAFS-SA-2018-001 只影響將「butc」公用程式作為 in-tree 備份系統一部分執行的部署,但對於受影響的網站具有高嚴重性 -- 匿名攻擊者可用由攻擊者控制的內容完全取代整個磁碟區。OPENAFS-SA-2018-002 是針對透過未初始化 RPC 輸出變數進行的網路資訊洩漏。有幾個 RPC 受到影響,其中部分需要驗證呼叫者,但在某些情況下,每個呼叫都會洩漏數百個位元組的資料。請注意,快取管理員也會受到透過 AFSCB_ RPC 發生的 (核心) 記憶體洩漏影響。OPENAFS-SA-2018-003 是一種拒絕服務:匿名攻擊者可造成伺服器處理程序長時間耗用大量記憶體。OPENAFS-SA-2018-001 修正變更需要同時對 butc(8) 和 backup(8) 進行行為變更,以便使用經驗證的連線;這些公用程式的新舊版本將不會與新工具的不存在特定組態協作,以使用舊的 (不安全的) 行為。這些變更預期也會造成 backup(8) 的互動模式僅限在特定互動工作階段內需 (或不需) 驗證的 butc 連線內發生,視所選的初始引數而定。解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 117472
檔案名稱: sl_20180911_Moderate__OpenAFS_on_SL6_x.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2018/9/13
已更新: 2020/2/24
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-862, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-862-debuginfo, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-client, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-compat, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-devel, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-server, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2018/9/11
弱點發布日期: 2018/9/11