检测

Scientific Linux 安全更新:中等:SL6.x、SL7.x i386/x86_64 上的 OpenAFS

high Nessus 插件 ID 117472

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些版本包括三个安全性公告(OPENAFS-SA-2018-001、OPENAFS-SA-2018-002 和 OPENAFS-SA-2018-003)的修复。OPENAFS-SA-2018-001 只影响将“butc”实用工具作为 in-tree 备份系统一部分运行的部署,但对于受影响的网站具有高严重性 -- 匿名攻击者可用由攻击者控制的内容完全取代整个卷。OPENAFS-SA-2018-002 是针对通过未初始化 RPC 输出变量进行的网络信息泄露。若干 RPC 受到影响,其中部分需要验证调用者,但在某些情况下,每个调用都会泄露数百个字节的数据。请注意,缓存管理员也会受到通过 AFSCB_ RPC 发生的(内核)内存泄露影响。OPENAFS-SA-2018-003 是一种拒绝服务,匿名攻击者可造成服务器进程长时间耗用大量内存。OPENAFS-SA-2018-001 修复变更需要同时对 butc(8) 和 backup(8) 进行行为变更,以便使用经验证的连接;这些实用工具的新旧版本将不会与新工具的不存在特定配置交互操作,以使用旧的(不安全的)行为。这些变更预期也会造成 backup(8) 的交互模式仅限在特定交互会话内需要(或不需要)验证的 butc 连接时采用,视所选的初始参数而定。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?e7829dd2

插件详情

严重性: High

ID: 117472

文件名: sl_20180911_Moderate__OpenAFS_on_SL6_x.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2018/9/13

最近更新时间: 2020/2/24

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kpasswd, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-client, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-server, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-server, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-devel, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-1.6-sl-compat, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-862-debuginfo, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-862

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2018/9/11

漏洞发布日期: 2018/9/11