Oracle Linux 5 : conga (ELSA-2014-1194)

medium Nessus Plugin ID 77735

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2014:1194：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 conga 套件，可修正多個安全性問題和數個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Conga 專案是一種遠端工作站的管理系統。其中包含 luci (安全的網路型前端) 和 ricci (將傳入訊息發送至基礎管理模組的安全程序)。

據發現，Plone (包含在 luci 內) 並未正確保護系統管理員介面 (控制面板)。遠端攻擊者可能會利用此瑕疵將特製的 Python 聲明或指令碼插入 Plone 的受限 Python 沙箱，存取系統管理員介面時，會以系統管理員使用者的權限執行該沙箱。(CVE-2012-5485)

據發現，Plone (包含在 luci 內) 並未正確清理特定 URL 要求中所提供的 HTTP 標頭。遠端攻擊者可利用特製的 URL，一旦處理該 URL，會將插入的 HTTP 標頭作為 Plone HTTP 回應的一部分傳回，進而可能允許攻擊者發動其他更進階的攻擊。(CVE-2012-5486)

在 conga 處理 luci 網站延伸模組相關 URL 要求的方式中發現多個資訊洩漏瑕疵。未經驗證的遠端攻擊者可發出特製的 HTTP 要求，一旦處理該要求，可能導致未經授權的資訊洩漏。
(CVE-2013-6496)

據發現，luci 網站延伸模組相關 URL 的多個元件未正確受限於系統管理使用者。經驗證的遠端攻擊者可能提升其權限來執行應僅限於系統管理使用者的特定動作，例如新增使用者和系統，以及檢視記錄資料。(CVE-2014-3521)

據發現，Plone (包含在 luci 內) 並未正確保護執行 RestrictedPython 指令碼的權限。遠端攻擊者可利用特製的 URL，一旦處理該 URL，會導致攻擊者提交並執行價格昂貴的計算，或者能夠連同其他攻擊存取或改變具權限的資訊。(CVE-2012-5488)

據發現，Plone (包含在 luci 內) 並未正確在成員資料庫上強制執行權限檢查。遠端攻擊者可利用特製的 URL，一旦處理該 URL，可能允許攻擊者列舉使用者帳戶名稱。
(CVE-2012-5497)

據發現，Plone (包含在 luci 內) 並未正確處理特定集合的要求處理。遠端攻擊者可利用特製的 URL，一旦處理該 URL，可能會導致過度消耗 I/O 和/或快取資源。(CVE-2012-5498)

據發現，Plone (包含在 luci 內) 並未正確處理傳遞至內部公用程式函式之超大值的處理。遠端攻擊者可利用特製的 URL，一旦處理該 URL，可能會導致過度消耗記憶體。(CVE-2012-5499)

據發現，Plone (包含在 luci 內) 會因為權限檢查不當，而允許遠端匿名使用者變更內容項目的標題。(CVE-2012-5500)

CVE-2014-3521 問題是由 Red Hat 的 Radek Steiger 所發現，CVE-2013-6496 問題是由 Red Hat 的 Jan Pokorny 所發現。

此外，這些更新的 conga 套件包含數個錯誤修正。
因空間所限，無法在此公告中記錄所有這些變更。
系統將使用者導向至<參照>一節中的 Red Hat Enterprise Linux 5.11「技術提示」文件連結，以便其瞭解這些變更中最重要項目的資訊。

建議所有 conga 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝此更新後，luci 和 ricci 服務將會自動重新啟動。