偵測

RHEL 6 : Subscription Asset Manager (RHSA-2013:0544)

high Nessus Plugin ID 65172

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供 Red Hat Subscription Asset Manager 1.2,其中修正數個安全性問題、多個錯誤,並新增多種增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Red Hat Subscription Asset Manager 會作為一個 Proxy 來處理用戶端電腦上的訂閱資訊與軟體更新。

據發現,Katello 在處理特定要求時,並未正確檢查使用者權限。經驗證的遠端攻擊者可利用此瑕疵,下載取用者憑證,或者若其知道目標系統的 UUID,則可變更其他使用者系統的設定。
(CVE-2012-5603)

rubygem-ldap_fluff 中有一個弱點,允許遠端攻擊者在 Microsoft Active Directory 伺服器做為後端驗證伺服器使用時,繞過驗證並登入 Subscription Asset Manager。(CVE-2012-5604)

據發現,在安裝和組態處理程序期間執行的「/usr/share/katello/script/katello-generate-passphrase」公用程式會對「/etc/katello/secure/passphrase」檔案設定任何人皆可讀取的權限。本機攻擊者可利用此瑕疵取得 Katello 的密碼,從而存取其原本無法存取的資訊。(CVE-2012-5561)

注意:安裝此更新之後,請確保「/etc/katello/secure/passphrase」檔案是由 root 使用者和群組及模式 0750 權限所擁有。網站也應考慮重新建立 Katello 密碼,因為此問題會將密碼洩漏給本機使用者。

在 rubygem-rack 中找到三個瑕疵。遠端攻擊者可利用這些瑕疵,針對使用 rubygem-rack 的應用程式發動拒絕服務攻擊。(CVE-2012-6109、CVE-2013-0183、CVE-2013-0184)

在 rubygem-activerecord 動態尋找工具從方法參數擷取選項的方式中,發現一個瑕疵。遠端攻擊者可能利用此瑕疵,針對使用 Active Record 動態尋找工具方法的應用程式,發動 SQL 插入攻擊。
(CVE-2012-6496)

據發現,rubygem-ruby_parser 的 ruby_parser 以一種不安全的方式建立了暫存檔。本機攻擊者可利用此瑕疵執行符號連結攻擊,從而覆寫使用 ruby_parser 之應用程式可存取的任意檔案。(CVE-2013-0162)

CVE-2012-5603 問題是由 Red Hat 的 Lukas Zapletal 所發現;
CVE-2012-5604 是由 Red Hat 的 Og Maciel 所發現;CVE-2012-5561 是由 Red Hat Cloud Quality Engineering 團隊的 Aaron Weitekamp 所發現;CVE-2013-0162 則是由 Red Hat Regional IT 的 Michael Scherer 所發現。

這些更新版 Subscription Asset Manager 套件包含數個錯誤修正與增強功能。因空間所限,無法在此公告中記錄所有這些變更。如需有關這些變更的資訊,請參閱 Red Hat Subscription Asset Manager 1.2 版本資訊:

https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Subscription_Asset_Manager/1.2/html/Release_Notes/index.html

建議所有 Red Hat Subscription Asset Manager 使用者皆升級至這些更新版套件,其可修正這些問題,並新增多種增強功能。

解決方案

更新受影響的套件。

另請參閱

https://www.redhat.com/security/data/cve/CVE-2012-5561.html

https://www.redhat.com/security/data/cve/CVE-2012-5603.html

https://www.redhat.com/security/data/cve/CVE-2012-5604.html

https://www.redhat.com/security/data/cve/CVE-2012-6109.html

https://www.redhat.com/security/data/cve/CVE-2012-6496.html

https://www.redhat.com/security/data/cve/CVE-2013-0162.html

https://www.redhat.com/security/data/cve/CVE-2013-0183.html

https://www.redhat.com/security/data/cve/CVE-2013-0184.html

https://access.redhat.com/knowledge/docs/en-US/

http://rhn.redhat.com/errata/RHSA-2013-0544.html

Plugin 詳細資訊

嚴重性: High

ID: 65172

檔案名稱: redhat-RHSA-2013-0544.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2013/3/10

已更新: 2021/1/14

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:apache-commons-codec, p-cpe:/a:redhat:enterprise_linux:apache-commons-codec-debuginfo, p-cpe:/a:redhat:enterprise_linux:apache-mime4j, p-cpe:/a:redhat:enterprise_linux:apache-mime4j-javadoc, p-cpe:/a:redhat:enterprise_linux:candlepin, p-cpe:/a:redhat:enterprise_linux:candlepin-devel, p-cpe:/a:redhat:enterprise_linux:candlepin-selinux, p-cpe:/a:redhat:enterprise_linux:candlepin-tomcat6, p-cpe:/a:redhat:enterprise_linux:elasticsearch, p-cpe:/a:redhat:enterprise_linux:katello-certs-tools, p-cpe:/a:redhat:enterprise_linux:katello-cli, p-cpe:/a:redhat:enterprise_linux:katello-cli-common, p-cpe:/a:redhat:enterprise_linux:katello-common, p-cpe:/a:redhat:enterprise_linux:katello-configure, p-cpe:/a:redhat:enterprise_linux:katello-glue-candlepin, p-cpe:/a:redhat:enterprise_linux:katello-headpin, p-cpe:/a:redhat:enterprise_linux:katello-headpin-all, p-cpe:/a:redhat:enterprise_linux:katello-selinux, p-cpe:/a:redhat:enterprise_linux:lucene3, p-cpe:/a:redhat:enterprise_linux:lucene3-contrib, p-cpe:/a:redhat:enterprise_linux:puppet, p-cpe:/a:redhat:enterprise_linux:puppet-server, p-cpe:/a:redhat:enterprise_linux:quartz, p-cpe:/a:redhat:enterprise_linux:rubygem-activesupport, p-cpe:/a:redhat:enterprise_linux:rubygem-apipie-rails, p-cpe:/a:redhat:enterprise_linux:rubygem-ldap_fluff, p-cpe:/a:redhat:enterprise_linux:rubygem-mail, p-cpe:/a:redhat:enterprise_linux:rubygem-mail-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-ruby_parser, p-cpe:/a:redhat:enterprise_linux:rubygem-ruby_parser-doc, p-cpe:/a:redhat:enterprise_linux:sigar, p-cpe:/a:redhat:enterprise_linux:sigar-debuginfo, p-cpe:/a:redhat:enterprise_linux:sigar-java, p-cpe:/a:redhat:enterprise_linux:snappy-java, p-cpe:/a:redhat:enterprise_linux:snappy-java-debuginfo, p-cpe:/a:redhat:enterprise_linux:thumbslug, p-cpe:/a:redhat:enterprise_linux:thumbslug-selinux, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/2/21

參考資訊

CVE: CVE-2012-5561, CVE-2012-5603, CVE-2012-5604, CVE-2012-6109, CVE-2012-6496, CVE-2013-0162, CVE-2013-0183, CVE-2013-0184

RHSA: 2013:0544