偵測

Scientific Linux 安全性更新:SL5.x、SL6.x i386/x86_64 上的 openafs

medium Nessus Plugin ID 73454

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

攻擊者若能連接至 OpenAFS 檔案伺服器,則可觸發緩衝區溢位而造成伺服器當機。

GetStatistics64 遠端處理程序呼叫 (RPC) 已引入 OpenAFS 1.4.8,做為大於 2 TiB 的檔案伺服器磁碟分割之支援的一部分。遠端系統管理程式會將 GetStatistics64 RPC 用於擷取有關檔案伺服器的統計資訊。GetStatistics64 RPC 要求不需要驗證。

在 GetStatistics64 RPC 中發現一個錯誤,其會觸發檔案伺服器當機。GetStatistics64 RPC 的版本引數會用於決定,應為 RPC 回覆配置多少記憶體。
然而,此引數的範圍不會經過驗證,進而允許攻擊者造成統計資訊回覆緩衝區的記憶體配置不足。

用戶端並未受影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?9f08f979

Plugin 詳細資訊

嚴重性: Medium

ID: 73454

檔案名稱: sl_20140411_openafs_on_SL5_x.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/4/10

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.21.1.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.21.1.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.21.1.el5xen, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-431, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debug, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2014/4/11

弱點發布日期: 2014/4/14

參考資訊

CVE: CVE-2014-0159