检测

Oracle Linux 5:setroubleshoot (ELSA-2008-0061)

medium Nessus 插件 ID 180621

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 主机上安装的程序包受到 ELSA-2008-0061 公告中提及的多个漏洞的影响。

 setroubleshoot:
 [2.0.5-3.0.1.el5]
 - 将缺失的对 bugzilla.redhat.com 的引用替换为 linux.oracle.com

 [2.0.5-3]
 - 解决:缺陷 #436564:ppc 中的 socket.getsockopt() 会生成异常。修复原始 setroubleshoot-get_credentials.patch 版本中的拼写错误

 [2.0.5-2]
 - 解决:缺陷 #437857:系统关闭中的 python 错误
 - 解决:缺陷 #436564:ppc 中的 socket.getsockopt() 会生成异常

 [2.0.5-1]
 - 解决:缺陷 #431768:xmlParseDoc() 中的解析器错误

 [2.0.3-3]
 - 解决:缺陷 #429179:移除显示的通知时,notification-daemon 会发生崩溃

 [2.0.3-2]
 - 删除 libuser-python 依存关系
 - 相关:缺陷 #224351

 [2.0.2-1]
 - 解决缺陷 #428252:更新/删除旧版本时的问题
 - 添加代码以验证 xml 数据库版本,如果文件不兼容则不会读取,下次写入数据库时将采用新的版本格式。
 这表示程序不会跨数据库版本升级保留数据库内容。
 - 从用于清除不兼容版本之间数据库的规范文件中删除 postun 触发器,改为在读取数据库期间通过检查新数据库版本来处理此问题
 - init 脚本和 rpm 小脚本中的退出状态校验
 - 解决缺陷 #247302:setroubleshoots autostart .desktop 文件在 KDE 会话中启动失败
 - 解决缺陷 #376041:无法以非根用户身份检查 setroubleshoot 服务状态
 - 解决缺陷 #332281:删除过时的翻译
 - 解决缺陷 #344331:gnome-session-properties 中无描述
 - 解决缺陷 #358581:缺少 libuser-python 依赖关系
 - 解决缺陷 #426586:将翻译 po 文件从 sr@Latn 重命名为 sr@latin
 - 解决缺陷 #427260:德语翻译
 - 增强 sealert man 页面

 [2.0.1-1]
 - 使连接错误消息在浏览器中持续存在而不会超时
 - 更新了巴西葡萄牙语翻译:Igor Pires Soares <[email protected]>
 - 实现 uid、用户名检查
 - rpc 方法现在会检查经过身份验证的状态
 - 修复汇总字符串的 html 处理
 - 将“named”消息添加到状态栏,确保所有消息超时或重命名
 - 修复菜单排序,解决了缺陷 #427418
 - 向浏览器视图过滤添加“隐藏静默”,解决了缺陷 #427421
 - 调整 siginfo 文本格式

 [2.0.0-1]
 - 准备 v2 测试版本
 - 已完成 setroubleshoot 第 2 版的大部分工作,准备测试发布
 - 从 mainline(主要是 allow_postfix_local_write_mail_spool 插件)导入 Dans 变更
 - 转义 html,修复 siginfo.format_html()、siginfo.format_text()
 - 添加 async-error 信号
 - 将身份更改为仅用户名
 - 确保 set_filter 用户验证正常运作并报告浏览器中的错误
 - 修复连接到 audispd 时行号和主机的生成
 - 添加许可通知,解决了缺陷 #231334:许可模式的措词未变更
 - 解决缺陷 #244345:avc 路径信息不完整
 - 当客户端连接到服务器时获取 uid,gid
 - set_filter 现在会验证过滤器是否归用户所有,
 - 解决缺陷 #288261:setroubleshoot 缺少用户身份验证
 - 删除未使用的过滤器选项
 - 将审核数据主机名中的“@”更改为“.”
 - 删除重新启动对话框以解决缺陷 #321171:更新后的 sealerts 对话框非常混乱
 - 修复 rpc xml arg
 - 修复主机值的处理
 - 调整签名中的字段
 - 将“avc”对象中的数据项目移动到 siginfo 中
 - 清理 siginfo 格式
 - 大部分的新审计数据管道可以运作,检查点
 - 修复生成 xml 树时产生的重复 xml 节点
 - 现在可将审计事件进行 xml 序列化
 - 审计记录类型从使用整数切换为使用字符串
 - 避免转换问题和可能无法转换新未知类型的问题
 - 添加逻辑以允许将 XmlSerialize 子类化并允许替代 init_from_xml_node
 - 添加对 xml 序列化类 AuditEventID、AuditEvent、AuditRecord 的支持
 - 将元类用于 xml 类初始化
 - 开始向审计数据类添加 xml 支持
 - 将元类用于 wrap 类初始化
 - 将 xml 序列化代码从 signature.py 移动到 xml_serialize.py
 - 简化序列化代码的方面
 - 添加非结构化 xml 映射,每个 xml 元素名称都将其内容映射到 obj.name
 - 将 xml 序列化修改为由 xml 内容驱动
 - 常规清理
 - 转换序列化的检查点以使用元类
 - 清除 XmlSerializable 的类/数据规范
 - 添加对客户端 rpc 测试的支持
 - 添加变更日志条目
 - 将 SubProcess 类添加到 setroubleshootd,准备
 - 将后台程序作为子进程来运行,以便我们可以收集结果,并将之与我们发送的预期数据进行比较
 - 重写所有插件以使用新的 v2 审计数据
 - 将 SubProcess 类添加到 setroubleshootd,准备将后台程序作为子进程来运行,以便我们可以收集结果,并将之与我们发送的预期数据进行比较
 - 添加新的测试支持:添加配置部分“test”, 向配置测试部分添加布尔值“analyze”,添加 TestPluginReportReceiver 类(如果 test.analyze 为 True,则程序已安装此类),它会打印分析报告。在 test_setroubleshootd 中,发送 AUDIT_EOE 以确保按顺序处理事件,以便分析结果与 test_setroubleshootd 发送的事件具有相同顺序
 - 警报签名现在包含主机信息,警报将按主机分组

 [1.10.7-1]
 - 修复 spec 文件要求打开 HTML 页面。在 config.ac 中,以优先级顺序搜索 xdg-open 和 htmlview,将变量 html_browser_open 设置为找到的变量,在 spec 文件中,fedora 需要 xdg-utils,RHEL 需要 htmlview。
 - 在浏览器中添加“Host”列,添加“Toggle Column Visibility”菜单以切换显示任何列的开/关
 - 解决缺陷 #310261:setroubleshoot 通知未节流
 - 添加对 AUDIT_EOE 事件结束的支持(如果 AUDIT_EOE 立即发出缓存的事件)。禁用用于在发现 AUDIT_EOE 时刷新事件的超时。

 [1.10.6-1]
 - 使 dist 标签特定的 spec 文件中需要 selinx-policy

 [1.10.5-1]
 - 更新命令行日志文件扫描的代码,以便使用为浏览器引入的新日志文件扫描代码。
 - 更新保加利亚语翻译(Doncho N. Gunchev ([email protected]))
 - 更新波兰语翻译 (Piotr Drag ([email protected]))
 - 解决缺陷 #239893:sealert 过于频繁地唤醒,这是使用线程和处理 pygtks 线程信号造成。sealert 中的线程仅用于日志文件扫描,因此 UI 会在扫描期间保持响应。sealert 中的线程现已完全删除。扫描工作会在从主循环调用的 gobject 空闲函数中执行。idle 函数被编写为 python 发生器函数,该函数可以执行少量工作、保存执行状态并返回。下次从主循环调用 idle 函数时,它会从上次的状态恢复执行,直到其决定再次让出控制权。这样,就可以在应用程序空闲时在小的连续工作单元中执行长时间运行的扫描/分析,并且不会干扰其余的 GUI 事件处理。现在一切都在事件循环中发生,我们可以将其视为应用程序进程/线程计划程序,该程序的事件处理程序会执行时间片。
 - 重写了部分审计输入管道以使用发生器而不是回调,从而允许日志文件扫描代码产生具有更多粒度的控制。此外,还更新了 test_setroubleshootd 和 audisp_listen 以使用新的发生器/产生逻辑。
 - 重写了用于扫描日志文件的对话框,进度条现在在对话框中更新,扫描可中止进行,在弹出的对话框中报告扫描错误,只有在扫描已成功运行完毕时,用户才能关闭显示成功消息的对话框,否则只能选择取消。
 - 与缺陷 #252035 缺陷 #247469 相关,如果禁用 SELinux,setroubleshootd 和 sealert 应退出。
 - 添加实用工具函数 escape_html() 和 unescape_html()
 - 修复浏览器中的初始排序顺序,跟踪浏览器中的排序顺序
 - 将 AVC.get_path() 修改为仅在设置“path”字段时返回值,以前它还会考虑不正确的字段“name”和“file”。get_path() 现在还会查看字符串是否以完全限定路径的斜线开头,如果非以斜线开头,则会查看其是否为伪路径,如“pipe[12345]”或“socket[12345]”,如果是,则会剥离括号中的实例信息,并且仅返回伪路径的类型。这样做是因为我们不希望签名中的路径信息对于每个拒绝实例都是唯一的。

 - 修改 TimeStamp 类以隐藏其内部日期时间成员,删除 cmp() 方法,将自动调用内部 __cmp__ 。

 - 需要 spec 文件中的 selinux 策略版本,以允许使用系统 dbus

 - 解决缺陷 #256601:当拒绝列表中存在逗号“,”时,audit2allow 会生成不正确的语法

 - 更新 po i18n 文件

 - 添加对于按年限和大小修剪数据库的支持

 [1.10.4-1]
 - 修复 init 脚本

 [1.10.3-1]
 - 修改 avc_audit.py 以使用新的 audit_data.py 实现

 - 可在绑定协议模式下的 /var/run/audit_events 上或在文本协议模式下的 /var/run/audisp_events 上侦听审计事件

 [1.10.2-1]
 - 删除所有从 test_setroubleshootd 复制的代码,现在我们从 setroubleshoot 导入代码
 - 从 rpc.py 导出 ClientConnectionHandler 作为基类。
 从 ClientConnectionHandler 派生 SetroubleshootdClientConnectionHandler 和 AuditClientConnectionHandler。
 - 添加 audisp_listen 作为测试程序
 - 如果 PYTHONPATH=topdir,则在顶级 devel 目录中创建指向 src 的 setroubleshoot sym 链接,以便导入 setroubleshoot.foo
 - 向 config.py.in 添加 get_option、convert_cfg_type,以便可以传递可选字典来替代配置文件设置
 - 重写 log_init() ,以便其他程序更容易使用,修复有关日志和配置的导入逻辑
 - 删除 test_setroubleshoot 中的长代码,现在我们只从 setroubleshoot 导入代码。
 - test_setroubleshootd 现在可以处理文本和二进制格式的审计记录,可通过命令行 arg 来选择。它现在可以输出到套接字上连接的客户端或 stdout。现在可以选择在 N 套接字客户端连接之后退出。
 - 从测试数据中删除非审计记录行
 - 从程序包 __init__.py 中删除 config_init() 和 log_init()。这是错误的调用位置,我们现在会在 setroubleshoot 首次导入之前进行进程初始化时调用
 - 将 parse_config_setting() 和 set_config() 添加到 config 模块
 - setroubleshootd 现在接受 -c --config 命令行参数
 - test_sectroubleshoot:添加 err 定义和 program_error 异常。添加 is_valid() 测试以确保读取有效的审计记录,如果无效,则记录未识别的行,清除套接字 close()

 - 有关缺陷 #247056,将 initscript 更新为 LSB 标准。注意:Fedora 中的 LSB initscript 问题尚未解决,已实现的变更是添加 LSB 块以及支持新的 LSB try-restart 和 force-reload 命令。但是,目前未使用新的 /lib/lsb/init-functions,因为这是不稳定的部分。

 [1.10.1-1]
 - 添加 BuildRequires perl-XML-Parser

 [1.10.0-1]
 - 将所有插件及其翻译移动到独立程序包
 - 将 XML 生成包装在 try/except 内部
 - 修正 avc_auparse.py 中获取访问列表的方式
 - 围绕 AnalyzeThread.run 的顶层添加 try/except,以便报告线程中的异常,并且分析线程不会中止。
 - 还围绕 LogfileThread.process_logfile 添加了 try/except
 - 添加新函数 assure_file_ownership_permissions()
 - 服务器现在强制其数据库文件权限/所有权为 0600 root:root
 - rpm 现在强制服务器数据库文件权限/所有权为 0600 root:root
 - 解决缺陷 #251545:审核请求:setroubleshoot 的 setroubleshoot-plugins - analysis 插件
 - 清除 setroubleshoot.spec 中的其他一些 rpmlint 警告
 - 修复缺失的 setroubleshoot 图标及其符号链接安装
 - 解决缺陷 #251551,setroubleshoot 在错误的桌面菜单中显示,同时在 rpm 安装中运行 desktop-file-install
 - 添加 /etc/dbus-1/system.d/setroubleshootd.conf dbus 配置文件
 - 解决缺陷 #250979、缺陷 #250932 缺少依赖关系
 - 还原以某种方式遭到攻击的 plugins/Makefile.am
 - 删除 dus.dbus_bindings.bus_name_has_owner(),自 F7 起已弃用
 - 在 try/except 中封装 rpm 事务

 [1.9.7-1]
 - 解决缺陷 241739,此缺陷是多个缺陷报告中的主要缺陷,所有这些问题均由同一问题造成,即在非拉丁语言环境中运行的 setroubleshootd/sealert,原因是组件之间的 i18n 编码不兼容。

 [1.9.6-1]
 - 添加 avc_auparse.py,现在可以选择使用审计解析库,而不是内置审计解析。
 - 修复日志文件扫描和详细信息显示更新中的缺陷
 - 解决缺陷 # 238516,未拥有 python pkg 目录

 [1.9.5-1]
 - 更新翻译
 - 修复标签错误的文件

 [1.9.4-1]
 - 删除 disable_trans 布尔值
 - 建议 chcon -R 之前检查文件系统中的路径
 - 删除默认以监听本地端口

 [1.9.3-1]
 - 安装 /usr/share/icons 中的图标,使用标准 API 按名称引用图标
 - 修复 setroubleshoot 浏览器日志文件扫描中的性能问题
 - 大量重写 setroubleshoot 浏览器中的数据/视图管理代码。数据和视图现已明确分离,现在可以在数据和视图之间轻松切换,同时保持选择、视图状态,正确更新状态区中的状态信息
 - 解决缺陷 # 227806:右键单击上下文菜单会重置选择
 - 日志文件扫描现在是在独立线程中操作。扫描期间,对浏览器进行正确的异步更新,浏览器用于显示为挂起
 - 解决了缺陷 # 224340:重写 Menu/Toobar/Popup 以使用 UIManger 而非 glade
 - 添加工具栏支持
 - 实现 GUI 以编辑 setroubleshoot 浏览器中的电子邮件收件人列表
 - 添加了对浏览器进行故障排除设置的用户帮助
 - 相关 缺陷 # 224343: 修复 setroubleshoot 浏览器以响应桌面主题变更
 - 改进 sealert 中的回溯错误报告
 - 重写 AboutDialog、替换 glade 版本
 - 解决缺陷 #229849 缺陷# 230115,相关缺陷 #221850:修复 uuid 代码以解决“_uuid_generate_random”未定义的错误

 [1.9.2-1]
 - 吸收了 AuditMsg,因为审计库要终止支持

 [1.9.1-1]
 - 拆分为 server 和 gui 程序包

 [1.8.19-1]
 - 删除 uuid 中使用的 ctypes,它会造成错误的 avc 消息

 [1.8.18-1]
 - 从 Plugin.py 删除 avc

 [1.8.17-1]
 - 删除 util.py 中的临时文件处理。造成大量 avcs 且未被使用

 [1.8.16-1]
 - 已解决:缺陷 # 224343 sealert“Additional Info:”文本应为白框
 - 已解决:缺陷 # 224336 sealert 在菜单视图中应具有 GtkRadioButtons
 - 相关:缺陷 #224351 重写部分日志支持,以便更好地支持更改输出类别、输出目标。现在 -v -V verbose 在 sealert 中生效。
 - 解决缺陷 # 225161,授予的 AVC 被错误地识别为拒绝
 - 向状态栏添加警报计数
 - 向“帮助”菜单添加“帮助”命令,在 wiki 用户常见问题上打开 Web 浏览器 [Dan Walsh <[email protected]>]
 - 正确设置 setroubleshoot.logrotate

 [1.8.15-1]
 - 更新 po
 - 其他插件
 - 清理插件

 [1.8.14-1]
 - 已解决:缺陷 # 221850 插件模块加载在 python 2.5 中失败,并显示消息“SystemError:父模块‘插件’未加载”。这是由于 python 2.4 和 2.5 之间的行为变更,在 python 2.4 中,父模块缺少的情况被静默忽略。修复方法是先加载 plugins.__init__。

 [1.8.13-1]
 - 更新翻译

 - 更改 SETroubleshootDatabase,使其在有文件支持时为可选项,这可修复我们在扫描不需要持久留存的日志文件时丢弃临时文件的问题。

 - 如果没有打开任何日志文件,则禁用查看日志文件菜单项

 - 修复在没有日志文件和设置了控制台标记的情况下出现冗余日志消息的问题。没有日志文件时,日志模块会打开控制台流,因此控制台标记产生的控制台流是多余的。

 - 添加用户名和密码命令行参数,重建启动逻辑,以便在进行任何实际工作之前处理所有命令行参数

 - 重构电子邮件首选项,以便每个电子邮件地址都可以具有与之关联的过滤器类型。

 添加在发送第一个警报后进行过滤的新 filter_type“Ignore After First Alert”

 - 添加 UI 以设置接收警报的电子邮件地址。
 添加菜单项以编辑电子邮件列表,添加电子邮件列表对话框。
 删除“收件人”配置文件条目,现在列表存储在单独的文件中。添加 rpc 以查询和设置电子邮件列表:GUI 调用此函数以从服务器获取当前列表并在服务器中设置,这是读取和写入文件的服务器。向每个电子邮件条目添加“启用”标记。
 修改服务器在收到警报时迭代电子邮件列表的方式。将警报标记为已发送时,用户名是电子邮件地址,但在前面预置了“email:”,以免与同一用户的非电子邮件过滤选项冲突。

 [1.8.12-1]
 - 删除 python 元素树的过时要求

 setroubleshoot-plugins:
 [2.0.4-2]
 - 将“需要 setroubleshoot”更改为“需要 setroubleshoot-server”

 [2.0.4-1]
 - 解决:缺陷 #431768:xmlParseDoc() 中的解析器错误

 [2.0.3-2]
 - 删除 policycoreutils 上的依存关系
 - 相关:缺陷 #224351

 [2.0.2-1]
 - 添加 catchall_boolean.py 插件

 [2.0.1-1]
 - 解决缺陷 #332281:删除过时的翻译
 - 解决缺陷 #426586:将翻译 po 文件从 sr@Latn 重命名为 sr@latin

 [2.0.0-1]
 - 准备 v2 测试版本

 [1.10.4-1]
 - 添加 allow_postfix_local_write_mail_spool 插件
 - 修复执行拼写错误

 [1.10.3-1]
 - 重写所有插件以使用新的 v2 审计数据

 [1.10.3-1]
 - 解决缺陷 #231762:原始 PO 字符串缺陷

 [1.10.2-1]
 - 将 use_nfs_home_dir 的优先级更改为 55

 [1.10.1-1]
 - 添加 BuildRequires perl-XML-Parser

 [1.10.0-1]
 - 将所有插件及其转换从 setroubleshoot-server 程序包移动至此新的独立程序包,以便更轻松地仅更新插件

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 setroubleshoot 和/或 setroubleshoot-server 程序包。

另见

https://linux.oracle.com/errata/ELSA-2008-0061.html

插件详情

严重性: Medium

ID: 180621

文件名: oraclelinux_ELSA-2008-0061.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2024/11/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.3

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2007-5495

CVSS v3

风险因素: Medium

基本分数: 4.6

时间分数: 4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2007-5496

漏洞信息

CPE: p-cpe:/a:oracle:linux:setroubleshoot-server, p-cpe:/a:oracle:linux:setroubleshoot, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:setroubleshoot-plugins

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2008/5/30

漏洞发布日期: 2008/5/21

参考资料信息

CVE: CVE-2007-5495, CVE-2007-5496