Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 pam_krb5/krb5
medium Nessus Plugin ID 60481
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
pam_krb5 可解決下列安全性問題:在 pam_krb5「existing_ticket」組態選項中發現一個瑕疵。若將系統設定為透過「existing_ticket」選項使用現有認證快取,本機使用者可能使用其他本機使用者的認證快取來取得提升的權限。(CVE-2008-3825)
krb5 可解決下列錯誤:
- 當伺服器應用程式開始連續逐一查看 keytab 檔案的內容時,如果暫停呼叫發生錯誤的某些函式 (例如 krb5_rd_req()),之後對於 krb5_kt_next_entry() 函式的呼叫可造成呼叫端應用程式損毀。此問題已在這些套件內改正並更新,因此對於 krb5_kt_next_entry() 函式的呼叫將不會使呼叫端應用程式損毀。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60481
檔案名稱: sl_20081002_pam_krb5_krb5_on_SL5_x.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 4.4
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2008/10/2
參考資訊
CVE: CVE-2008-3825
CWE: 264