偵測

openSUSE 安全性更新:nfs-utils (openSUSE-SU-2013:1016-1)

low Nessus Plugin ID 75034

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

nfs-utils 的此更新包含數個錯誤和安全性修正。

- gssd-reverse-dns-fix:允許判定伺服器 kerberos 身分時避免 DNS 查閱。已新增 GSSD_OPTIONS sysconfig 變數,讓需要的網站可以強制使用 DNS。(bnc#813464 CVE-2013-1923)

- gssd-n.fix:linux-3.7 已變更 gssd 查閱的行為,讓「gssd -n」不足以停止「機器憑證」的使用。此修補程式也已新增「-N」來停止新的使用。此外,也將 GSSD_OPTIONS 新增至 sysconfig,讓這些旗標可以更容易設定。(bnc#817651)

- mountd-fix-exporting-of-with-sec-setting.patch 修正匯出具有 gss 安全性的 root 檔案系統時的錯誤。
 (bnc#809226)

- mountd-fix-error-check.patch:正確檢查匯出檔案系統是否有錯誤 (bnc#809226)

- nfsserver.init:確保 bind= 過時的警告進入終端,而不是 /run/nfs/bind.mounts (bnc#809226)

解決方案

更新受影響的 nfs-utils 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=809226

https://bugzilla.novell.com/show_bug.cgi?id=813464

https://bugzilla.novell.com/show_bug.cgi?id=817651

https://lists.opensuse.org/opensuse-updates/2013-06/msg00146.html

Plugin 詳細資訊

嚴重性: Low

ID: 75034

檔案名稱: openSUSE-2013-493.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.2

媒介: CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:nfs-kernel-server-debuginfo, p-cpe:/a:novell:opensuse:nfs-kernel-server, p-cpe:/a:novell:opensuse:nfs-client-debuginfo, p-cpe:/a:novell:opensuse:nfs-client, p-cpe:/a:novell:opensuse:nfs-utils-debugsource

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/6/4

參考資訊

CVE: CVE-2013-1923