Amazon Linux 2：stunnel / amazon-efs-utils (ALAS-2018-996)

high Nessus 插件 ID 109179

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

此更新会将 checkHost 选项新增至 stunnel，进而验证对等证书主体的主机。如果未指定 checkHost 选项，或者对等证书的主机名符合通过 checkHost 指定的任何主机，则会接受凭证。

此更新会将 OCSPaia 选项新增至 stunnel，进而让 stunnel 使用检索自其 AIA（颁发机构信息访问）扩展的 OCSP 响应程序 URL 列表验证凭证。

此更新会将验证选项新增至 stunnel，进而验证对等证书。不同的验证层级如下所示：

级别 0 - 请求并忽略对等证书

级别 1 - 验证对等证书（如果存在）

级别 2 - 验证对等证书

级别 3 - 根据本地安装的证书验证对等机

级别 4 - 忽略链且仅验证对等证书

默认 - 不验证

验证用证书需存储在 CAfile 指定的文件中，或存储在 CApath 指定的目录中。

此更新可让 amazon-efs-utils 使用新增至 stunnel 的新功能加密发送至 EFS 的数据

解决方案

运行 'yum update stunnel' 以更新系统。

运行 'yum update amazon-efs-utils' 以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2018-996.html

插件详情

严重性: High

ID: 109179

文件名: al2_ALAS-2018-996.nasl

版本: 1.1

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2018/4/20

最近更新时间: 2018/4/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:amazon:linux:stunnel-debuginfo, p-cpe:/a:amazon:linux:amazon-efs-utils, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:stunnel

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2018/4/19

参考资料信息

ALAS: 2018-996