MiracleLinux 3OpenIPMI-2.0.16-16.0.1.AXS3 (AXSA:2013-38:01)

medium Nessus Plugin ID 289722

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受 AXSA:2013-38:01 公告中所提及一個弱點影響的套件。

Open IPMI 專案旨在開發開放程式碼基底以允許存取使用智慧平台管理介面 (IPMI) 的平台資訊。此套件內含 OpenIPMI 專案的工具。
此版本修正的安全性問題
CVE-2011-4339 OpenIPMI 中的 ipmievd (即 IPMI 事件程序)如在 Red Hat Enterprise Linux (RHEL) 6、Debian GNU/Linux、Fedora 16 和其他產品的 ipmitool 套件 1.8.11 中使用其 ipmievd.pid 的 0666 權限PID 檔案其允許本機使用者寫入此檔案進而終止任意處理程序。
修正的錯誤：
在非 Dell 平台上ipmitool 公用程式列出了不完整且誤導的命令使用方式。這個問題已修正。
停用 IPMB 之 SDR (感應器資料記錄) 讀數的自動橋接以提高效能並正確顯示感應器資料。
修正「ipmitool -o list」命令的結束程式碼現在可如預期地傳回 0。
已將 /sbin 的路徑新增至 lsmod 和 modprobe以防止 init 指令碼在 PATH 未指向 /sbin 時失敗。
在 ipmitool 手冊頁中新增 -b、-B、-l 和 -T 選項。
增強功能：
新增一些 Dell 特定 IPMI 延伸模組
vFlash：允許使用者顯示延伸 SD 卡的相關資訊。
setled允許使用者顯示背板 LED 狀態。
改善錯誤描述。
新增新硬體的支援。
已更新 ipmitool 手冊頁面中 ipmitool delloem 命令的文件。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3659

Plugin 詳細資訊

嚴重性: Medium

ID: 289722

檔案名稱: miracle_linux_AXSA-2013-38.nasl

版本: 1.1

類型: local

系列: Miracle Linux Local Security Checks

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 3.6

時間性分數: 2.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2011-4339

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:openipmi-devel, p-cpe:/a:miracle:linux:openipmi-tools, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:openipmi-perl, p-cpe:/a:miracle:linux:openipmi, p-cpe:/a:miracle:linux:openipmi-libs

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/22

弱點發布日期: 2011/12/13

參考資訊

CVE: CVE-2011-4339