偵測

MiracleLinux 3sos-1.7-9.62.0.1.AXS3 (AXSA:2012-526:01)

high Nessus Plugin ID 291465

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝一個受到 AXSA:2012-526:01 公告中所提及的弱點影響的套件。

 Sos 是一組收集系統硬體和組態相關資訊的工具。然後可將此資訊用於診斷目的及除錯。Sos 通常用於協助支援技術人員和開發人員。
 此版本修正的安全性問題
 CVE-2011-4083 截至本文撰寫時尚無可用資訊請參閱下方的 CVE 連結。
 修正的錯誤:
 若未使用 --tmp-dir 選項sosreport 會使用 TMP 環境變數且記錄收集器會如預期運作。
 從 NVR 字串擷取核心套件的版本號碼時未正確使用 python lstrip() 方法 sos 未正確報告有效 gfs2 核心模組組態的警告。這個問題已修正。
 相對符號連結的目標現在會正確納入產生的報告中。
 sosreport 現預設會在單執行緒模式下執行且鍵盤中斷現在可如預期運作。
 已新增 --multithread 選項以允許先前的預設多執行緒行為。
 sosreport 記錄程序現會收集 rsyslog 和 syslog 設定檔中存在的任何使用者定義記錄目的地。
 已更正法文字串的翻譯以避免混淆問題 (預期為是/否而不是 oui/non)。
 現在可以使用一般 sos 記錄發現外掛程式問題而不會讓這些問題停止 sosreport。
 增強功能:
 已新增 Veritas 儲存裝置與高可用性產品的支援。
 現在會將 libvirt 設定檔收集在 /etc/libvirt/ 中並將 libvirt 記錄檔收集在 /var/log/libvirt/ (如果有的話) 中。
 新增對 gfs2 特定組態及除錯資訊的支援。
 已將dogtag 模組合併至新修訂的 cs 模組。
 新增支援 InfiniBand 特定資訊的新模組。
 新增 iscsi 模組以收集軟體 iSCSI 目標。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 sos 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3023

Plugin 詳細資訊

嚴重性: High

ID: 291465

檔案名稱: miracle_linux_AXSA-2012-526.nasl

版本: 1.1

類型: local

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2011-4083

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:sos

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/4/25

弱點發布日期: 2011/12/6

參考資訊

CVE: CVE-2011-4083