MiracleLinux 4sssd-1.5.1-34.AXS4.3 (AXSA:2011-634:01)
medium Nessus Plugin ID 284279
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝受 AXSA:2011-634:01 公告中所提及一個弱點影響的套件。提供一組程序以管理對遠端目錄和驗證機制的存取權。其提供通往系統和插入式後端系統的 NSS 和 PAM 介面可連線至多個不同的帳戶來源。這也是為 FreeIPA 等專案提供用戶端稽核和原則服務的基礎。
此版本修正的安全性問題
CVE-2010-4341 SSSD 1.5.0、 1.4.x和 1.3 中 PAM 回應程式之 src/responder/pam/pamsrv_cmd.c 內的 pam_parse_in_data_v2 函式允許本機使用者透過一個特製的封包。
修正的錯誤:
- 如果無法連線到 /etc/resolv.conf 檔案中的第一個 DNS 項目sssd 公用程式就無法嘗試連線至任何後續的 DNS 伺服器造成 sssd 在離線模式下運作。這個問題已修正。
- 若未設定 ldap_default_authtok_type 選項sssd 用戶端會終止。此問題現已修正且預設為密碼。
- 之前如果 inotify 核心子系統傳回錯誤SSSD 會意外終止且網路登入不再運作。此問題已修正且 sssd 會回復為 5 秒輪詢。
- 修正 SSSD 與支援伺服器端密碼原則的 OpenLDAP 伺服器通訊但未將這些原則列在伺服器 rootDSE 項目的 supportedControl 屬性中時發生的分割錯誤。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 sssd 和/或 sssd-client 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 284279
檔案名稱: miracle_linux_AXSA-2011-634.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: High
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2010-4341
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:sssd-client, p-cpe:/a:miracle:linux:sssd, cpe:/o:miracle:linux:4
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/12/28
弱點發布日期: 2011/1/24
參考資訊
CVE: CVE-2010-4341