偵測

Oracle Linux 4 / 5 : sblim (ELSA-2008-0497)

medium Nessus Plugin ID 67698

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0497:

現已提供適用於 Red Hat Enterprise Linux 4 和 Red Hat Enterprise Linux 5 的更新版 sblim 套件,可解決一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

SBLIM 代表「標準型 Linux 管理能力檢測」(Standards-Based Linux Instrumentation for Manageability)。其中包含一組標準型、Web 式企業管理 (WBEM) 模組,該模組透過使用 CMPI (共用管理能力程式設計介面) 標準的共用資訊模型 (CIM) 物件服務代理人,使用 CIM 標準收集並提供系統管理資訊、事件和方法給本機或網路消費者。此套件為系統管理應用程式提供一組核心提供者和開發工具。

據發現,某些 sblim 程式庫在 ELF (可執行和連結格式) 標頭中,設有一個 RPATH (運行時間程式庫搜尋路徑)。此 RPATH 指向一個任何人皆可寫入的子目錄,這是一個暫存目錄。本機使用者可以與 sblim 所需要之程式庫相同的名稱 (例如 libc.so) 建立檔案,並將其置於在 RPATH 中定義的目錄。然後此檔案可以使用 sblim 之應用程式 (例如 tog-pegasus) 的使用者權限執行任意程式碼。(CVE-2008-1951)

建議使用者升級至這些更新版 sblim 套件,其可解決此問題。

解決方案

更新受影響的 sblim 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-June/000654.html

https://oss.oracle.com/pipermail/el-errata/2008-June/000655.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67698

檔案名稱: oraclelinux_ELSA-2008-0497.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 4.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:sblim-cmpi-network-devel, p-cpe:/a:oracle:linux:sblim-cmpi-network-test, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv3, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv3-test, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv4, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv4-test, p-cpe:/a:oracle:linux:sblim-cmpi-params, p-cpe:/a:oracle:linux:sblim-cmpi-params-test, p-cpe:/a:oracle:linux:sblim-cmpi-samba, p-cpe:/a:oracle:linux:sblim-cmpi-samba-devel, p-cpe:/a:oracle:linux:sblim-cmpi-samba-test, p-cpe:/a:oracle:linux:sblim-cmpi-sysfs, p-cpe:/a:oracle:linux:sblim-cmpi-sysfs-test, p-cpe:/a:oracle:linux:sblim-cmpi-syslog, p-cpe:/a:oracle:linux:sblim-cmpi-syslog-test, p-cpe:/a:oracle:linux:sblim-gather, p-cpe:/a:oracle:linux:sblim-gather-devel, p-cpe:/a:oracle:linux:sblim-gather-provider, p-cpe:/a:oracle:linux:sblim-gather-test, p-cpe:/a:oracle:linux:sblim-testsuite, p-cpe:/a:oracle:linux:sblim-cim-client, p-cpe:/a:oracle:linux:sblim-cim-client-javadoc, p-cpe:/a:oracle:linux:sblim-cim-client-manual, p-cpe:/a:oracle:linux:sblim-cmpi-base, p-cpe:/a:oracle:linux:sblim-cmpi-base-devel, p-cpe:/a:oracle:linux:sblim-cmpi-base-test, p-cpe:/a:oracle:linux:sblim-cmpi-devel, p-cpe:/a:oracle:linux:sblim-cmpi-dns, p-cpe:/a:oracle:linux:sblim-cmpi-dns-devel, p-cpe:/a:oracle:linux:sblim-cmpi-dns-test, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol-devel, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol-test, p-cpe:/a:oracle:linux:sblim-cmpi-network, p-cpe:/a:oracle:linux:sblim-tools-libra, p-cpe:/a:oracle:linux:sblim-tools-libra-devel, p-cpe:/a:oracle:linux:sblim-wbemcli, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

修補程式發佈日期: 2008/6/24

弱點發布日期: 2008/6/25

參考資訊

CVE: CVE-2008-1951

CWE: 264

RHSA: 2008:0497