RHEL 5:jabberd (RHSA-2011:0881)
high Nessus Plugin ID 63984
語系:
概要
遠端 Red Hat 主機缺少安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 之 Red Hat Network Proxy 5.4.1 的更新版 jabberd 套件,可修正一個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
此套件提供 jabberd 2,這是一種可延伸傳訊和顯示通訊協定 (XMPP) 的伺服器,適用於以 XML 為基礎的通訊。
據發現,jabberd 程序並未在實體擴充期間正確偵測遞迴。遠端攻擊者可提供內含大量巢狀實體參照的特製 XML 檔案 (曾由 jabberd 程序處理),進而可導致拒絕服務 (過度消耗記憶體和 CPU)。
(CVE-2011-1755)
Red Hat 要感謝 Debian 安全性團隊的 Nico Golde 報告此問題。Debian 安全性團隊確認 Wouter Coekaerts 為原始報告者。
建議 Red Hat Network Proxy 5.4.1 使用者升級至此更新版 jabberd 套件,其可解決此問題。必須重新啟動 Red Hat Network Proxy,此更新才會生效。如需詳細資訊,請參閱〈解決方案〉一節。
解決方案
更新受影響的 jabberd 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 63984
檔案名稱: redhat-RHSA-2011-0881.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:jabberd, cpe:/o:redhat:enterprise_linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/6/16
參考資訊
CVE: CVE-2003-1564, CVE-2011-1753, CVE-2011-1754, CVE-2011-1755, CVE-2011-1756, CVE-2011-1757, CVE-2011-2188
BID: 48250