CentOS 6 : trousers (CESA-2014:1507)
medium Nessus Plugin ID 79183
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 的更新版 trousers 套件,可修正一個安全性問題、數個錯誤,並新增各種增強功能。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
TrouSerS 是受信任計算群組軟體堆疊 (TSS) 規格的實作。您可以使用 TrouSerS 來寫入使用您 TPM 硬體的應用程式。TPM 硬體可以安全地建立、儲存和使用 RSA 金鑰 (完全不會在記憶體中暴露)、使用密碼編譯的雜湊驗證平台的軟體狀態等等。
在管理受信任計算資源的程序 tcsd 處理傳入的 TCP 封包的方式中發現一個瑕疵。遠端攻擊者可傳送特製的 TCP 封包,一旦 tcsd 處理該封包,就可能造成程序損毀。請注意,依預設 tcsd 只接受 localhost 上的要求。(CVE-2012-0698)
Red Hat 要感謝 Andrew Lutomirski 報告此問題。
trousers 套件已升級至上游版本 0.3.13,相較於先前的版本,此版本提供數個錯誤修正與增強功能,包括更正內部符號名稱以避免與其他應用程式的衝突、修正記憶體洩漏、新增 IPv6 支援、修正 tcsd 中的緩衝區處理,以及將授權變更為 BSD。(BZ#633584、BZ#1074634)
建議所有 trousers 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。
解決方案
更新受影響的 trousers 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 79183
檔案名稱: centos_RHSA-2014-1507.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/11/12
已更新: 2021/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2012-0698
弱點資訊
CPE: p-cpe:/a:centos:centos:trousers, p-cpe:/a:centos:centos:trousers-devel, p-cpe:/a:centos:centos:trousers-static, cpe:/o:centos:centos:6
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/10/20
弱點發布日期: 2012/11/26
參考資訊
CVE: CVE-2012-0698
BID: 55459
RHSA: 2014:1507