Scientific Linux 安全更新：Important: OpenAFS on SL6.x, SL7.x i386/x86_64

high Nessus 插件 ID 130191

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁： - 修复 OPENAFS-SA-2019-001：失败的 RPC 输出 Generated RPC 处理程序例程中的信息泄露通过 XDR 编码运行输出变量造成信息泄露，即使调用失败也是如此，并将在不久后中止（并且未初始化的输出变量很常见）；进程中组装的完整数据包将发送至对等项，从而泄露存在问题的未初始化内存的内容。- 修复 OPENAFS-SA-2019-002：未初始化标量 Generated RPC 处理程序例程的信息泄露不会初始化标量（固定长度）类型的输出变量，因为无需释放专用的逻辑。在某些情况下，此类在堆栈上分配的变量可保持未初始化（包括受 OPENAFS-SA-2019-001 影响的情况），未初始化内存的内容将返回至对等项。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?d1061ef5

插件详情

严重性: High

ID: 130191

文件名: sl_20191023_Important__OpenAFS_on_SL6_x.nasl

版本: 1.2

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2019/10/24

最近更新时间: 2020/2/24

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-1062-debuginfo, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-1.6-sl-1062, p-cpe:/a:fermilab:scientific_linux:kmod-openafs-754-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2019/10/23

漏洞发布日期: 2019/10/23