Oracle Linux 5mcstrans (ELSA-2007-0542)
medium Nessus 插件 ID 180626
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 5 主机上安装的一个程序包受到 ELSA-2007-0542 公告中提及的一个漏洞影响。[0.2.6-1]
- 不允许类别 > 1023 已解决 #288941
[0.2.3-1]
- 用于处理 ssh root/sysadm_r/s0:c1,c2 的其他补丁 解决了 #224637
[0.2.1-1]
- 重写以正确处理 MLS 解决 #225355
[0.1.10-2]
- 完成后清理内存
[0.1.10-1]
- 修复内存泄漏解决了 #218173
[0.1.9-1]
- 添加 -pie
- 修复编译器警告
- 修复内存泄漏解决了 #218173
[0.1.8-3]
- 修复了 init 脚本中的 subsys 锁定
[0.1.8-1]
- 仅允许运行一个版本
- 重建
[0.1.7-1]
- 应用 sgrubb 修补程序以便仅在转换时调用 getpeercon
[0.1.6-1]
- 未启用 selinux 时从容退出
[0.1.5-1]
- 修复 signup 处理
[0.1.4-1]
- 添加来自 sgrubb 的修补程序
- 修复 64 位大小问题
- 增加打开的文件限制
- 确保不超过大小上限
[0.1.3-1]
- 将 initscripts 移动到 /etc/rc.d/init.d
[0.1.2-1]
- 终止 Privs
[0.1.1-1]
- 初始版本
- 此后台程序重新使用 libsetrans 中的代码
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 mcstrans 程序包。另见
插件详情
严重性: Medium
ID: 180626
文件名: oraclelinux_ELSA-2007-0542.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2023/9/7
最近更新时间: 2025/4/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 1.9
时间分数: 1.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2007-4570
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:mcstrans, cpe:/o:oracle:linux:5
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2007/11/19
漏洞发布日期: 2007/11/7
参考资料信息
CVE: CVE-2007-4570