偵測

Scientific Linux 安全性更新:重要:SL6.x、SL7.x i386/x86_64 上的 OpenAFS

high Nessus Plugin ID 130191

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正:- 修正 OPENAFS-SA-2019-001:失敗的 RPC 輸出 Generated RPC 處置程式常式中有資訊洩漏情形,即使呼叫失敗,且會很快中止,該常式仍會透過 XDR 編碼執行輸出變數 (未初始化的輸出變數很常見);在此過程中組裝的任何完整封包會被傳送給對等端,導致有問題的未初始化記憶體內容洩漏。- 修正 OPENAFS-SA-2019-002:未初始化純量 Generated RPC 處置程式常式中發生的資訊洩漏情形未初始化純量 (固定長度) 類型的輸出變數,因此不需要釋出專用邏輯。在某些情況下,堆疊上配置的此類變數仍會維持未初始化狀態 (包括受 OPENAFS-SA-2019-001 影響的變數),且未初始化記憶體的內容會被傳回給對等端。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?d1061ef5

Plugin 詳細資訊

嚴重性: High

ID: 130191

檔案名稱: sl_20191023_Important__OpenAFS_on_SL6_x.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2019/10/24

已更新: 2020/2/24

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-1062, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-1062-debuginfo, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2019/10/23

弱點發布日期: 2019/10/23