SUSE SLES10 安全性更新:nfs-utils (SUSE-SU-2013:1668-1)
low Nessus Plugin ID 83600
語系:
概要
遠端 SUSE 主機缺少一個或多個安全性更新。說明
nfs-utils 在此接收 LTSS 彙總安全性和錯誤修正更新。- CVE-2013-1923:允許判定伺服器 kerberos 身分時避免 DNS 查閱。NFS_GSSD_AVOID_DNS sysconfig 變數必須為此設定後才能生效,因為有些安裝可能受到此變更的負面影響
已修正更多錯誤:
- 修正 ‘showmount -e’ 並未正確更新而提供之資訊的錯誤。(bnc#661493)
- nfsserver.init:修正 /var/lib/nfs/state 的安裝並視需要在啟動時間執行 sm-notify (bnc#628887)
- 將支援的 krb5 掛載數量從 32 增為 256。
(bnc#716463)
- 避免 krb5_init_context 失敗時當機 (bnc#806840)
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 nfs-utils 套件。另請參閱
http://www.nessus.org/u?ddb395ef
http://support.novell.com/security/cve/CVE-2013-1923.html
https://bugzilla.novell.com/628887
https://bugzilla.novell.com/661493
https://bugzilla.novell.com/716463
https://bugzilla.novell.com/806840
Plugin 詳細資訊
嚴重性: Low
ID: 83600
檔案名稱: suse_SU-2013-1668-1.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2015/5/20
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Low
基本分數: 3.2
時間分數: 2.4
媒介: CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:N
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:nfs-utils, cpe:/o:novell:suse_linux:10
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/13
參考資訊
CVE: CVE-2013-1923
BID: 58854