偵測

Oracle Linux 5:setroubleshoot (ELSA-2008-0061)

medium Nessus Plugin ID 180621

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2008-0061 公告中提及的多個弱點影響。

 setroubleshoot:
 [2.0.5-3.0.1.el5]
 - 將遺漏的 bugzilla.redhat.com 參照取代為 linux.oracle.com

 [2.0.5-3]
 - 解決:錯誤 #436564:ppc 上的 socket.getsockopt() 產生例外狀況。修正原始項目中的錯字 setroubleshoot-get_credentials.patch

 [2.0.5-2]
 - 解決:錯誤 #437857:系統關機中的 python 錯誤
 - 解決:錯誤 #436564:ppc 上的 socket.getsockopt() 產生例外狀況

 [2.0.5-1]
 - 解決:錯誤 #431768:xmlParseDoc() 中的剖析器錯誤

 [2.0.3-3]
 - 解決:錯誤 #429179:移除顯示幕的通知時 notification-daemon 損毀

 [2.0.3-2]
 - 移除 libuser-python 相依性
 - 相關:錯誤 #224351

 [2.0.2-1]
 - 解決錯誤 #428252:更新/移除舊版本的問題
 - 新增程式碼以驗證 xml 資料庫版本,如果檔案不相容將不會讀取,在下次寫入資料庫時會使用新的版本格式。
 這表示資料庫內容不會跨資料庫版本升級保留。
 - 從用於清除不相容版本間資料庫的規格檔中移除 postun 觸發,資料庫讀取期間的新資料庫版本檢查將改為處理此問題
 - init 指令碼和 rpm 程式碼片段中的項目符號驗證結束狀態
 - 解決錯誤 #247302:setroubleshoots autostart .desktop 檔案無法在 KDE 工作階段下啟動
 - 解決錯誤 #376041:無法以非 root 身分檢查 setroubleshoot 服務狀態
 - 解決錯誤 #332281:移除過時的翻譯
 - 解決錯誤 #344331:gnome-session-properties 中沒有描述
 - 解決錯誤 #358581:缺少 libuser-python 相依性
 - 解決錯誤 #426586:將翻譯 po 檔案從 sr@Latn 重新命名為 sr@latin
 - 解決錯誤 #427260:德文翻譯
 - 增強 sealert man page

 [2.0.1-1]
 - 使連線錯誤訊息持續存在,而非瀏覽器中的逾時
 - 已更新巴西葡萄牙文翻譯:Igor Pires Soares <[email protected]>
 - 實作 uid、使用者名稱檢查
 - rpc 方法現在會檢查經驗證的狀態
 - 修正摘要字串的 html 處理
 - 將「named」訊息新增至狀態列,確保所有訊息皆逾時或已命名
 - 修正功能表排序,解決錯誤 #427418
 - 在瀏覽器檢視篩選中加入「hide quiet」,可解決錯誤 #427421
 - 調整 siginfo 文字格式

 [2.0.0-1]
 - 準備 v2 測試版本
 - 已完成第 2 版 setroubleshoot 的大部分工作,準備測試版本
 - 主要從主線 allow_postfix_local_write_mail_spool plugin 匯入 Dans 變更
 - 逸出 html、修正 siginfo.format_html()、siginfo.format_text()
 - 新增 async-error 訊號
 - 將身分變更為僅使用者名稱
 - 確保 set_filter 使用者驗證可正常運作,並在瀏覽器中報告錯誤
 - 修正連線至 audispd 時產生的行號和主機
 - 新增許可通知,解決錯誤 #231334:許可模式的措辭不會變更
 - 解決錯誤 #244345:avc 路徑資訊不完整
 - 用戶端連線至伺服器時取得 uid、gid
 - set_filter 現在會驗證篩選器是否為使用者所擁有,
 - 解決錯誤 #288261:setroubleshoot 缺少使用者驗證
 - 移除未使用的篩選選項
 - 將稽核資料主機名稱中的「@」變更為「.」
 - 移除重新啟動對話方塊可解決錯誤 #321171:更新後的 sealerts 對話方塊極容易造成混淆
 - 修正 rpc xml 引數
 - 修正主機值的處理
 - 調整簽章中的欄位
 - 將原本位於 'avc' 物件中的資料項目移至 siginfo
 - 清理 siginfo 格式
 - 大部分新的稽核資料工作流程可運作,檢查點
 - 修正產生 xml 樹狀結構時重複的 xml 節點
 - 稽核事件現可進行 xml 序列化
 - 從針對稽核記錄類型使用 int 切換為使用字串
 - 避免轉換問題及無法轉換新的未知類型的可能性
 - 新增邏輯以允許子類別化 XmlSerialize 並覆寫 init_from_xml_node
 - 新增支援至 xml 序列化類別 AuditEventID、AuditEvent、AuditRecord
 - 將中繼類別用於 xml 類別 init
 - 開始新增 xml 支援以稽核資料類別
 - 將中繼類別用於 wrap 類別 init
 - 將 xml 序列化程式碼從 signature.py 移至 xml_serialize.py
 - 簡化序列化程式碼的層面
 - 新增非結構化 xml 對應,每個 xml 元素名稱都會將其內容對應至 obj.name
 - 將 xml 序列化修改為由 xml 內容驅動
 - 一般清理
 - 序列化的檢查點轉換以使用中繼類別
 - 清理 XmlSerializable 的類別/資料規格
 - 新增用戶端 rpc 測試支援
 - 新增變更記錄項目
 - 將 SubProcess 類別新增至 setroubleshootd 以準備
 - 以子程序執行常駐程式,以便我們收集結果,並將其與我們傳送的預期資料進行比較
 - 重寫所有外掛程式以使用新的 v2 稽核資料
 - 將 SubProcess 類別新增至準備中的 setroubleshootd,以子程序執行常駐程式,以便我們收集結果,並將其與我們傳送的預期資料進行比較
 - 新增測試支援:新增組態區段「test」、新增布林值「analyze」至組態測試區段、新增類別 TestPluginReportReceiver (如果 test.analyze 為 True 則會安裝),將會列印分析報告。在 test_setroubleshootd 中傳送 AUDIT_EOE 以確保順序事件處理,因此分析結果與 test_setroubleshootd 傳送的事件具有相同順序
 - 警示簽章現在包含主機資訊,警示會按主機分組

 [1.10.7-1]
 - 修正開啟 HTML 頁面時的規格檔需求。在 configure.ac 中按優先順序搜尋 xdg-open 和 htmlview,將變數設定為 html_browser_open 找到的項目,在規格檔需求 xdg-utils 中搜尋 fedora 以及在 htmlview 中搜尋 RHEL。
 - 在瀏覽器中新增「主機」欄,新增「切換欄可見度」功能表以開啟/關閉任何欄的顯示
 - 解決錯誤 #310261:setroubleshoot 通知 arent 已節流
 - 如果 AUDIT_EOE 立即發出快取事件,則新增對 AUDIT_EOE (事件結束) 的支援。如果看到 AUDIT_EOE,則停用用於清除事件的逾時。

 [1.10.6-1]
 - 使規格檔中的 selinx-policy 需求成為 dist 標籤所特有

 [1.10.5-1]
 - 更新用於命令行記錄檔掃描的程式碼,以便使用針對瀏覽器引入的新記錄檔掃描程式碼。
 - 更新保加利亞文翻譯 (Doncho N. Gunchev ([email protected]))
 - 更新波蘭文翻譯 (Piotr Drag ([email protected]))
 - 解決錯誤 #239893:sealert 經常喚醒。這是因為使用執行緒和 pygtks 執行緒訊號處理所導致。在 sealert 中執行緒的唯一用途是用於記錄檔掃描,因此 UI 在掃描期間會保持回應。現已完全移除 sealert 中的執行緒。而是在從主循環呼叫的 gobject idle 函式中執行掃描工作。將 idle 函式寫入為 python 產生器函式,其允許該函式執行少量工作、儲存其執行狀態並傳回。下次從主循環呼叫 idle 函式時,它會從上次狀態繼續執行,直到決定再次讓出控制權為止。如此一來,可在應用程式閒置期間,在小型連續工作單位中執行長時間執行的掃描/分析,且不會干擾 GUI 事件處理的其餘部分。現在所有動作皆發生在事件循環中,請將其視為其事件處置程式執行時間片段的應用程式程序/執行緒排程器。
 - 重寫部分稽核輸入工作流程,以便使用產生器而非回呼,因此可允許記錄檔掃描程式碼產生更精細的控制。也已更新 test_setroubleshootd 和 audisp_listen 以便使用新的 generator/yield 邏輯。
 - 重寫用於掃描記錄檔的對話方塊,進度列更新現在位於對話方塊中,掃描可於中途終止,在快顯對話方塊中報告來自掃描的錯誤,只有在掃描已成功完成執行,使用者才能成功關閉對話方塊,否則使用者將只剩下取消這個選項。
 - 與錯誤 #252035 錯誤 #247469相關,如果停用 SELinux,則 setroubleshootd 和 sealert 應結束。
 - 新增公用程式函式 escape_html() 和 unescape_html()
 - 修正瀏覽器中的初始排序順序,追踪瀏覽器中的排序順序
 - 將 AVC.get_path() 修改為只在設定「path」欄位的情況下傳回值,它先前也會考慮不正確的「name」和「file」欄位。get_path() 現在也會針對完整路徑,查看字串是否以斜線開頭,如果不是,它會查看其是否為虛擬路徑,例如「pipe[12345]」或「socket[12345]」,如果是,則去除括號內的執行個體資訊,並且僅傳回虛擬路徑的類型。這麼做是因為我們不希望簽章中的路徑資訊對於每個拒絕執行個體而言都是唯一的。

 - 修改 TimeStamp 類別以隱藏其內部日期時間成員,移除 cmp() 方法,將會自動叫用內部的 __cmp__。

 - 需要規格檔案中的 selinux 原則版本,才能允許系統 dbus 使用

 - 解決錯誤 #256601:當逗號「,」在拒絕清單中時,audit2allow 會產生不正確的語法

 - 更新 po i18n 檔案

 - 新增依照存留期和大小削減資料庫的支援

 [1.10.4-1]
 - fix init 指令碼

 [1.10.3-1]
 - 修改 avc_audit.py 以使用新的 audit_data.py 實作

 - 可在 bindary 通訊協定模式中的 /var/run/audit_events 或文字通訊協定模式中的 /var/run/audisp_events 上聽取稽核事件

 [1.10.2-1]
 - 移除 test_setroubleshootd 中所有複製的程式碼,現在從 setroubleshoot 匯入
 - 從 rpc.py 將 ClientConnectionHandler 匯出為基礎類別。
 從 ClientConnectionHandler 衍生 SetroubleshootdClientConnectionHandler 和 AuditClientConnectionHandler。
 - 新增 audisp_listen 做為測試程式
 - 若 PYTHONPATH=topdir,在指向 src so import setroubleshoot.foo 的頂層 devel 目錄中建立 setroubleshoot 符號連結
 - 將 get_option、convert_cfg_type 新增至 config.py.in,如此使用者即可傳送選用的 dict 以覆寫設定檔設定
 - 重寫 log_init() 以使其更容易供其他程式使用,修正有關記錄和組態的匯入邏輯
 - 移除 test_setroubleshoot 中的記錄程式碼,現在會從 setroubleshoot 匯入。
 - test_setroubleshootd 現可處理文字和二進位格式的稽核記錄,可由命令行引數選取。現可輸出至連接至通訊端的用戶端或輸出至 stdout。現在可以選擇性地在 N 通訊端用戶端連線後結束。
 - 移除測試資料中的非稽核記錄行
 - 從套件 __init__.py 中移除 config_init() 和 log_init()。這是呼叫它們的錯誤位置,現在會在處理程序在第一次 setroubleshoot 匯入前初始化時呼叫它們
 - 新增 parse_config_setting() 和 set_config() 至組態模組
 - setroubleshootd 現在接受 -c --config 命令行引數
 - test_sectroubleshoot:新增 err 定義以及 program_error 例外狀況新增 is_valid() 測試以確保我們讀取了有效的稽核記錄,記錄無法識別的行,如果無效,清理通訊端 close()

 - 與錯誤 #247056 相關,將 initscript 更新至 LSB 標準。注意:Fedora 中的 LSB initscript 問題尚未解決,所實施的變更是為了新增 LSB 區塊並支援新的 LSB try-restart 和 force-reload 命令。不過,目前並未使用新的 /lib/lsb/init-functions,因為這個部分並不穩定。

 [1.10.1-1]
 - 新增 BuildRequires perl-XML-Parser

 [1.10.0-1]
 - 將所有外掛程式及其轉譯移至獨立套件
 - 將 XML 產生包裝在 try/except 內
 - 更正在 avc_auparse.py 中取得存取清單的方式
 - 在 AnalyzeThread.run 的頂層新增 try/except,以便報告執行緒中的例外狀況,而分析執行緒不會直接終止。
 - 也新增有關 LogfileThread.process_logfile 的 try/except
 - 新增新函式 assert_file_ownership_permissions()
 - 伺服器現在會強制將其資料庫檔案權限/擁有權設為 0600 root:root
 - rpm 現在會強制將伺服器資料庫檔案權限/擁有權設為 0600 root:root
 - 解決錯誤 #251545:檢閱要求:setroubleshoot-plugins - setroubleshoot 的分析 plugin
 - 清除 setroubleshoot.spec 中的其他一些 rpmlint 警告
 - 修正遺漏安裝 setroubleshoot 圖示及其符號連結的問題
 - 解決錯誤 #251551,setroubleshoot 顯示在錯誤的桌面功能表中,也在 rpm 安裝中執行 desktop-file-install
 - 新增 /etc/dbus-1/system.d/setroubleshootd.conf dbus 設定檔
 - 解決錯誤 #250979、錯誤 #250932 遺漏相依性
 - 還原以某種方式遭到攻擊的 plugins/Makefile.am
 - 移除 dus.dbus_bindings.bus_name_has_owner(),自 F7 後已過時
 - 在 try/except 中包裝 rpm 交易

 [1.9.7-1]
 - 解決錯誤 # 241739,此錯誤是數個錯誤報告的主要錯誤,相同問題的所有後果,setroubleshootd/sealert 在非拉丁語言環境中執行,這是因為元件之間的 i18n 編碼不相容所致。

 [1.9.6-1]
 - 新增 avc_auparse.py,現在已有選項使用稽核剖析程式庫而非內建稽核剖析。
 - 修正記錄檔掃描和詳細資料顯示更新中的錯誤
 - 解決錯誤 # 238516,python pkg 目錄未擁有

 [1.9.5-1]
 - 更新翻譯
 - 修正錯誤標籤的檔案

 [1.9.4-1]
 - 移除 disable_trans 布林值
 - 建議 chcon -R 前檢查檔案系統中的路徑
 - 移除在本機連接埠上接聽的預設

 [1.9.3-1]
 - 在 /usr/share/icons 中安裝圖示,使用標準 API 依名稱參照圖示
 - 修正 setroubleshoot 瀏覽器記錄檔掃描中的效能問題
 - setroubleshoot 瀏覽器中的資料/檢視管理程式碼重大重寫。資料和檢視現在已完全分離,可在資料檢視之間輕鬆切換,同時維持選取項、檢視狀態,並在狀態區域中適當更新狀態資訊
 - 解決錯誤 # 227806:右鍵按一下內容功能表可重設選取項目
 - 記錄檔掃描現在可在獨立的執行緒中操作,掃描期間瀏覽器的正確非同步更新,瀏覽器過去似乎會出現當掉的情況
 - 已解決的錯誤 # 224340:重寫 Menu/Toobar/Popup 以使用 UIManger 來取代 glade
 - 新增工具欄支援
 - 實作 GUI 以編輯 setroubleshoot 瀏覽器中的電子郵件收件者清單
 - 為 setroubleshoot 瀏覽器新增使用者說明
 - 相關錯誤 # 224343:修正 setroubleshoot 瀏覽器以回應桌面主題變更
 - 改善 sealert 中的反向追踪錯誤報告
 - 重寫 AboutDialog,取代 glade 版本
 - 解決錯誤 #229849 錯誤 # 230115,相關錯誤 #221850:修正 uuid 程式碼以解決「_uuid_generate_random」未定義錯誤

 [1.9.2-1]
 - 引入 AuditMsg,原因是稽核 libs 將捨棄支援

 [1.9.1-1]
 - 分割為 server 和 gui 套件

 [1.8.19-1]
 - 移除 uuid 中的 ctypes 使用,其會造成錯誤的 avc 訊息

 [1.8.18-1]
 - 移除 Plugin.py 中的 avc

 [1.8.17-1]
 - 移除 util.py 中的 tempfile 處理。造成大量 avcs 且未使用

 [1.8.16-1]
 - 已解決:錯誤 # 224343 sealert 'Additional Info:' 文字應顯示在白色方塊中
 - 已解決:錯誤# 224336 sealert 功能表檢視中應該有 GtkRadioButtons
 - 相關: 錯誤 #224351 重新編寫部分記錄支援,以便更好地支援變更輸出類別、輸出目的地。-v -V verbose 現在可在 sealert 中運作。
 - 解決錯誤 # 225161,授予的 AVC 被錯誤識別為拒絕
 - 將警示計數新增至狀態列
 - 新增「Help」命令至說明功能表,在 wiki 使用者常見問題解答上開啟網頁瀏覽器 [Dan Walsh <[email protected]>]
 - 使 setroubleshoot.logrotate 正確

 [1.8.15-1]
 - 更新 po
 - 其他外掛程式
 - Cleanup Plugin

 [1.8.14-1]
 - 已解決:錯誤 # 221850 在 python 2.5 的 plugin 模組載入失敗,同時出現「SystemError: 未載入父模組 'plugin' 」訊息。這是因為 python 2.4 和 2.5之間的行為變更所致,在 python 2.4 中,缺少的父模組會以無訊息方式遭到忽略。修正方法是先載入 plugins.__init__。

 [1.8.13-1]
 - 更新翻譯

 - 變更 SETroubleshootDatabase 使其有檔案支援時為選用項目,如此可修正我們在掃描不需要潛伏的記錄檔時丟棄暫存檔的問題。

 - 若未開啟任何記錄檔,則停用檢視記錄檔功能表項目

 - 針對沒有記錄檔且已設定主控台旗標的情況,修正多餘的記錄訊息。沒有記錄檔時,記錄模組會開啟主控台資料流,因此主控台旗標產生的主控台資料流是多餘的。

 - 新增使用者名稱和密碼命令行引數,可重新執行啟動邏輯,以便在我們執行任何實際工作之前處理所有命令行引數

 - 重新執行電子郵件偏好設定,讓每個電子郵件地址都有與其關聯的篩選類型。

 新增 filter_type 'Ignore After First Alert',其可在傳送第一個警示後進行篩選

 - 新增 UI,用於設定警示傳送至的電子郵件地址。
 新增功能表項目以編輯電子郵件清單,新增電子郵件清單對話方塊。
 移除「recipient」設定檔項目,現在清單會儲存在個別的檔案中。新增 rpc 以查詢並設定電子郵件清單,GUI 會呼叫此項目以便從伺服器取得目前清單,並在伺服器中進行設定,此為讀取和寫入檔案的伺服器。新增「啟用」旗標至每個電子郵件項目。
 修改伺服器在收到警示時反覆使用電子郵件清單的方式。將警示標記為已傳送時,使用者名稱為電子郵件地址,但是在最前面加上「email:」,以免與有相同使用者的非電子郵件篩選選項衝突。

 [1.8.12-1]
 - 移除 python 元素樹狀結構的過時需求

 setroubleshoot-plugin:
 [2.0.4-2]
 - 將需要 setroubleshoot 變更為需要 setroubleshoot-server

 [2.0.4-1]
 - 解決:錯誤 #431768:xmlParseDoc() 中的剖析器錯誤

 [2.0.3-2]
 - 移除 policycoreutils 的相依性
 - 相關:錯誤 #224351

 [2.0.2-1]
 - 新增 catall_boolean.py plugin

 [2.0.1-1]
 - 解決錯誤 #332281:移除過時的翻譯
 - 解決錯誤 #426586:將翻譯 po 檔案從 sr@Latn 重新命名為 sr@latin

 [2.0.0-1]
 - 準備 v2 測試版本

 [1.10.4-1]
 - 新增 allow_postfix_local_write_mail_spool plugin
 - 修正 execute typo

 [1.10.3-1]
 - 重寫所有外掛程式以使用新的 v2 稽核資料

 [1.10.3-1]
 - 解決錯誤 #231762:原始 PO 字串錯誤

 [1.10.2-1]
 - 將 use_nfs_home_dir 的優先順序變更為 55

 [1.10.1-1]
 - 新增 BuildRequires perl-XML-Parser

 [1.10.0-1]
 - 將所有 plugin 及其翻譯從 setroubleshoot-server 套件移至這個新的獨立套件,以便更輕鬆地僅更新 plugin

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 setroubleshoot 和/或 setroubleshoot-server 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2008-0061.html

Plugin 詳細資訊

嚴重性: Medium

ID: 180621

檔案名稱: oraclelinux_ELSA-2008-0061.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2024/11/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

時間性分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2007-5495

CVSS v3

風險因素: Medium

基本分數: 4.6

時間性分數: 4

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2007-5496

弱點資訊

CPE: p-cpe:/a:oracle:linux:setroubleshoot, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:setroubleshoot-server, p-cpe:/a:oracle:linux:setroubleshoot-plugins

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/5/30

弱點發布日期: 2008/5/21

參考資訊

CVE: CVE-2007-5495, CVE-2007-5496