Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 tog-pegasus
medium Nessus Plugin ID 60499
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
除了上游 OpenGroup Pegasus 版本所定義的增強功能以外,Scientific Linux 還定義了 OpenGroup Pegasus WBEM 服務的其他安全性增強功能。在將基礎重新定為 2.7.0 版的 OpenGroup Pegasus 程式碼之後,已不再套用這些其他的安全性增強功能。因此,對於 OpenPegasus WBEM 服務的存取不限於專門使用者。能夠使用有效使用者帳戶驗證的攻擊者可使用此瑕疵來將要求傳送至 WBEM 服務。
(CVE-2008-4313)
注意:預設 SELinux 原則會防止 tog-pegasus 修改系統檔案。此瑕疵的影響取決於 tog-pegasus 是否受 SELinux 限制,以及在特殊系統上安裝及啟用的其他任何 CMPI 提供者。
對於 OpenPegasus CIM 伺服器的驗證嘗試失敗未記錄到系統記錄檔。攻擊者可使用此瑕疵來對在系統記錄檔中沒有留下蹤跡的使用者帳戶執行密碼猜測攻擊。(CVE-2008-4315)
解決方案
更新受影響的 tog-pegasus 和/或 tog-pegasus-devel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60499
檔案名稱: sl_20081125_tog_pegasus_on_SL5_x.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2008/11/25
參考資訊
CVE: CVE-2008-4313, CVE-2008-4315
CWE: 264