偵測

Oracle Linux 8:idm:DL1 / 和 / idm:client (ELSA-2024-3267)

medium Nessus Plugin ID 198278

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2024-3267 公告中提及的多個弱點影響。

 bind-dyndb-ldap custodia ipa [4.9.13-9.0.1]
 - 在 Oracle Linux 上建構時設定 IPAPLATFORM=rhel [Orabug: 29516674]

 [9.4.13-9]
 - dcerpc:篩選出領域網域時使樹系信任 intfo 快取失效 解決:RHEL-28559
 - 反向移植 python3-tests 中的最新測試修正 ipatests:針對自動私密群組測試新增 xfail,並覆寫 ipatests:在 sssd 的協助下移除 xfail 2.9.4 ipatests:調整新的自動成員資格修正行為 ipatests:test_ipahealthcheck_ipansschainvalidation 測試案例的修正 test_xmlrpc:採用 389-ds 中的自動成員 plugin 訊息變更 解決:RHEL-29908

 ipa-healthcheck opendnssec python-jwcrypto [0.5.0-2]
 - 解決高壓縮率的潛在 DoS 解決:RHEL-28697
 - 限制 PBES 的重複次數 解決:RHEL-23036 RHEL-23037

 python-kdcproxy python-qrcode python-yubico pyusb slapi-nis softhsm

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-3267.html

Plugin 詳細資訊

嚴重性: Medium

ID: 198278

檔案名稱: oraclelinux_ELSA-2024-3267.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/6/1

已更新: 2024/6/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: CVSS2#AV:N/AC:L/Au:M/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-28102

CVSS v3

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:ipa-selinux, p-cpe:/a:oracle:linux:python3-qrcode-core, p-cpe:/a:oracle:linux:ipa-healthcheck, p-cpe:/a:oracle:linux:ipa-common, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:ipa-server, p-cpe:/a:oracle:linux:ipa-client-common, p-cpe:/a:oracle:linux:custodia, p-cpe:/a:oracle:linux:ipa-server-trust-ad, p-cpe:/a:oracle:linux:ipa-server-common, p-cpe:/a:oracle:linux:ipa-client, p-cpe:/a:oracle:linux:python3-qrcode, p-cpe:/a:oracle:linux:ipa-client-epn, p-cpe:/a:oracle:linux:python3-yubico, p-cpe:/a:oracle:linux:ipa-healthcheck-core, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:python3-ipatests, p-cpe:/a:oracle:linux:python3-custodia, p-cpe:/a:oracle:linux:python3-jwcrypto, p-cpe:/a:oracle:linux:ipa-client-samba, p-cpe:/a:oracle:linux:bind-dyndb-ldap, p-cpe:/a:oracle:linux:opendnssec, p-cpe:/a:oracle:linux:slapi-nis, p-cpe:/a:oracle:linux:softhsm-devel, p-cpe:/a:oracle:linux:python3-ipaclient, p-cpe:/a:oracle:linux:python3-ipalib, cpe:/a:oracle:linux:8:10:appstream_base, p-cpe:/a:oracle:linux:ipa-python-compat, p-cpe:/a:oracle:linux:python3-ipaserver, p-cpe:/a:oracle:linux:ipa-server-dns, p-cpe:/a:oracle:linux:softhsm, p-cpe:/a:oracle:linux:python3-pyusb, p-cpe:/a:oracle:linux:python3-kdcproxy

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/29

弱點發布日期: 2023/12/26

參考資訊

CVE: CVE-2023-6681, CVE-2024-28102