偵測

MiracleLinux 4openswan-2.6.32-9.0.1.AXS4 (AXSA:2012-70:01)

medium Nessus Plugin ID 284023

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝一個受到 AXSA:2012-70:01 公告中所提及的弱點影響的套件。

 Openswan 是適用於 Linux 的免費 IPsec & IKE 實作。IPsec 是網際網路通訊協定安全性,並使用高強度密碼編譯提供驗證與加密服務。這些服務可讓您透過未受信任的網路建立安全通道。通過未受信任網路的所有項目都會由 ipsec 閘道機器加密並由通道另一端的閘道解密。產生的通道是虛擬私人網路或 VPN。
 此套件包含用於設定 Openswan 的程序和 userland 工具。其支援存在於預設 Linux 核心中的 NETKEY/XFRM IPsec 核心堆疊。
 Openswan 2.6.x 也支援 IKEv2 (RFC4306) 此版本修正的安全性問題
 CVE-2011-4073 Openswan 2.3.0 至 2.6.36 中的密碼編譯 helper 處置程式功能中的釋放後使用弱點可允許經驗證的遠端使用者透過與 (1) quick_outI1_continue 和 (2) quick_outI1 函式。
 修正的錯誤:
 - 定義連接埠並以其主機名稱定義主機時openswan 並未正確處理通訊協定與連接埠組態。這個問題已修正。
 - 之前從對等端接收到的極大安全性標籤字串會遭到截斷但仍會使用。
 那些截斷的字串可能剛好有效導致原則不正確。這個問題已修正。
 - 在 IKEv2 (網際網路金鑰交換) 程式碼中發現設定 IPsec 連線的隨需要求佇列錯誤。這不是預定的且已移除。
 - Openswan 會將 AH (驗證標頭) 模式視為處理 ESP (加密安全承載) 模式然後因為正在等候加密金鑰因此無法設定 AH 模式安全性關聯 (SA)。這個問題已修正。
 - 如果設定了特定連接埠透過回送介面的 IPsec 連線將無法正常運作。
 這個問題已修正。
 - 在編譯時啟用 CRL 功能旗標使 openswan 支援從 HTTP 或 LDAP CRL 發佈點 (CDP) 擷取憑證撤銷清單 (CRL)。
 - 已更正 README.x509 檔案以提供有關要掃描憑證檔案的目錄的準確資訊。 openswan 現在可探索所有憑證。
 - 在 VPN 連線意外終止後並未清除網路管理員掛鎖圖示。這個問題已修正。
 - Openswan 已將錯誤的 IKEv2 (網際網路金鑰交換) ICMP (網際網路控制訊息通訊協定) 選取器傳送至 IPsec 目的地。這個問題已修正。
 - 當已從已建立的 IPsec 通道末端移除 IP 位址而通道的另一端嘗試重新使用特定 IP 位址來建立新通道時Pluto 程序會因發生分割錯誤而意外終止。這個問題已修正。
 增強功能:
 - 新增 iptable-save 命令該命令僅使用 iptables 且不載入核心模組不像 ipsec barf 和 ipsec verify 命令。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 openswan 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/2558

Plugin 詳細資訊

嚴重性: Medium

ID: 284023

檔案名稱: miracle_linux_AXSA-2012-70.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4

時間性分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2011-4073

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:openswan, cpe:/o:miracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/2/2

弱點發布日期: 2011/10/31

參考資訊

CVE: CVE-2011-4073