偵測

MiracleLinux 4ibutils-1.5.7-8.AXS4、libibverbs-1.1.7-1.AXS4、libmlx4-1.0.5-4.AXS4.1、librdmacm-1.0.17-1.AXS4、mpit (AXSA:2014 -192:01)

medium Nessus Plugin ID 291517

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2014-192:01 公告中所提及。

 ibutils提供 IB 網路與路徑診斷。
 infinipath-psm:PSM Messaging API 或 PSM API 是 QLogic 適用於 Truescale 系列產品的低階使用者層級通訊介面。PSM 使用者可使用必要的機制在平行環境中實作更高層級的通訊介面。
 libibverbslibibverbs 是一個程式庫可允許使用者空間處理程序使用 RDMA 動詞如 InfiniBand 架構規格和 RDMA 通訊協定動詞規格中所述。這包括從使用者空間對 InfiniBand/iWARP 介面卡的直接硬體存取 (核心繞過)以執行快速路徑作業。為使這個程式庫有用還應安裝裝置特定的外掛程式模組。
 libmlx4libmlx4 為 Mellanox ConnectX HCA 提供裝置特定的使用者空間驅動程式以便與 libibverbs 程式庫搭配使用。
 librdmacmlibrdmacm 提供使用者空間 RDMA 通訊管理 API。
 mpitests:此套件提供 mpitests 套件的除錯資訊。在開發使用此套件的應用程式或偵錯此套件時偵錯資訊會很有用。
 mstflint此套件包含一個適用於 Mellanox 製造的 HCA 卡的刻錄工具。此外還提供相關原始程式碼的存取權。
 openmpi:Open MPI 是 MPI-1 和 MPI-2 標準的免費開放原始碼實作結合了數個其他專案 (FT-MPI、LA-MPI、LAM/MPI 和 PACX-MPI) 的技術和資源以構建可用的最佳 MPI 程式庫。全新的 MPI-2 相容實作 Open MPI 可為系統和軟體供應商、應用程式開發人員和電腦科學研究人員提供優勢。如需詳細資訊請參閱 http://www.open-mpi.org/ 。
 perftest:Perftest 是一組簡單的測試程式設計用來利用 RDMA 通訊並提供透過這些 RDMA 連線的效能數字。它無法在一般 TCP/IP 網路中運作而只能在 RDMA 網路上運作。
 qperf測量通訊端和 RDMA 效能。
 rdma適用於核心 InfiniBand/iWARP 驅動程式的使用者空間初始化指令碼此版本修正的安全性問題
 CVE-2012-4516 librdmacm 1.0.16在未指定 ibacm.port 時連線至連接埠 6125其允許遠端攻擊者透過惡意的 ib_acm 服務為應用程式指定位址解析資訊。
 CVE-2013-2561 OpenFabrics ibutils 1.5.7 允許本機使用者透過 (1) ibdiagnet.db、(2) ibdiagnet.fdbs、(3) ibdiagnet_ibis.log、(4) ibdiagnet.log、(5) ibdiagnet 上的符號連結攻擊覆寫任意檔案/tmp/ 中的 .lst、(6) ibdiagnet.mcfdbs、(7) ibdiagnet.pkey、(8) ibdiagnet.psl、(9) ibdiagnet.slvl 或 (10) ibdiagnet.sm。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/4691

Plugin 詳細資訊

嚴重性: Medium

ID: 291517

檔案名稱: miracle_linux_AXSA-2014-192.nasl

版本: 1.1

類型: local

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.3

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

CVSS 評分資料來源: CVE-2013-2561

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:ibutils-libs, p-cpe:/a:miracle:linux:libibverbs-utils, p-cpe:/a:miracle:linux:libibverbs, p-cpe:/a:miracle:linux:qperf, p-cpe:/a:miracle:linux:librdmacm-utils, p-cpe:/a:miracle:linux:libibverbs-devel, p-cpe:/a:miracle:linux:mstflint, p-cpe:/a:miracle:linux:infinipath-psm, p-cpe:/a:miracle:linux:perftest, p-cpe:/a:miracle:linux:openmpi-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:openmpi, p-cpe:/a:miracle:linux:librdmacm, p-cpe:/a:miracle:linux:librdmacm-devel, p-cpe:/a:miracle:linux:ibutils, p-cpe:/a:miracle:linux:libmlx4, p-cpe:/a:miracle:linux:mpitests-mvapich2, p-cpe:/a:miracle:linux:mpitests-openmpi, p-cpe:/a:miracle:linux:mpitests-mvapich, p-cpe:/a:miracle:linux:rdma

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/4/11

弱點發布日期: 2012/10/12

參考資訊

CVE: CVE-2012-4516, CVE-2013-2561