Oracle Linux 8:idm:DL1 (ELSA-2024-3044)
medium Nessus 插件 ID 197996
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2024-3044 公告中提及的一个漏洞影响。- 更新到最新的 git
- 针对 CVE-2012-3429 的补丁已合并
- 修复 CVE-2012-3429
- 更新到 1.1.0rc1 (CVE-2012-2134)
- 针对 CVE-2023-5455 的补丁。解决了:RHEL-12578
- 针对 CVE-2020-25717 的强化
- 针对 CVE-2020-25717 的强化
- 针对 CVE-2020-25717 的强化
- 针对 CVE-2020-25717 的强化
- 衍合到 4.8.3 安全版本 (CVE-2019-14867、CVE-2019-10195) 解决了: RHBZ#1767304 解决了:RHBZ#1776939
- CVE-2019-14867:由于错误使用 ber_scanf(),IPA 服务器发生拒绝服务。解决了:RHBZ#1767304
- CVE-2019-10195:在使用批处理的调用中,不记录命令中嵌入的密码。解决了: RHBZ#1776939
- 解决了:#1413137 CVE-2017-2590 ipa:对 ca-del、ca-disable 和 ca-enable 命令的权限检查不足
- ca:正确授权 ca-del、ca-enable 和 ca-disable
- 解决了: #1370493 CVE-2016-7030 ipa:通过滥用密码策略对 kerberos 的服务发动的 DoS 攻击
- ipa-kdb:全局搜索密码策略
- 解决了: #1370493 CVE-2016-7030 ipa:通过滥用密码策略对 kerberos 的服务发动的 DoS 攻击
- 密码策略:为主机和服务添加明确的默认密码策略
- 解决了:#1395311 CVE-2016-9575 ipa:certprofile-mod 中的权限检查不足
- certprofile-mod:正确地对配置更新进行授权
- 解决了:#1351593 CVE-2016-5404 ipa:证书吊销中的权限检查不足
- cert-revoke:修复权限检查绕过 (CVE-2016-5404)
- 相关:#1322691 CVE-2015-5370 CVE-2016-2110 CVE-2016-2111 CVE-2016-2112 CVE-2016-2113 CVE-2016-2114 CVE-2016-2115 CVE-2016-2118 samba:各种缺陷 [rhel-7.3]
- 针对更高的 Samba 版本重新构建
- 解决了:#1264793 CVE-2015-5284 ipa:ipa-kra-install 在全局可读文件中包含证书和私钥 [rhel-7.2]
- install:修复 KRA 代理 PEM 文件权限
- 解决了:#1202998 CVE-2015-1827 ipa:使用 get_user_grouplist() 时内存损坏 [rhel-7.2]
- CVE-2015-0283 ipa:slapi-nis:getgrnam_r() 和 getgrgid_r() 中的无限循环 (#1202998)
- CVE-2014-7850 freeipa:XSS 缺陷可用于提升权限 (#1165774)
- CVE-2014-7828 freeipa:使用 OTP 时不需要密码 (#1160877)
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 197996
文件名: oraclelinux_ELSA-2024-3044.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2024/5/28
最近更新时间: 2024/11/2
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 2.2
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2024-1481
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:ipa-selinux, p-cpe:/a:oracle:linux:python3-qrcode-core, p-cpe:/a:oracle:linux:ipa-healthcheck, p-cpe:/a:oracle:linux:ipa-common, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:ipa-server, p-cpe:/a:oracle:linux:ipa-client-common, p-cpe:/a:oracle:linux:custodia, p-cpe:/a:oracle:linux:ipa-server-trust-ad, p-cpe:/a:oracle:linux:ipa-server-common, p-cpe:/a:oracle:linux:ipa-client, p-cpe:/a:oracle:linux:python3-qrcode, p-cpe:/a:oracle:linux:ipa-client-epn, p-cpe:/a:oracle:linux:python3-yubico, p-cpe:/a:oracle:linux:ipa-healthcheck-core, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:python3-ipatests, p-cpe:/a:oracle:linux:python3-custodia, p-cpe:/a:oracle:linux:python3-jwcrypto, p-cpe:/a:oracle:linux:ipa-client-samba, p-cpe:/a:oracle:linux:bind-dyndb-ldap, p-cpe:/a:oracle:linux:opendnssec, p-cpe:/a:oracle:linux:slapi-nis, p-cpe:/a:oracle:linux:softhsm-devel, p-cpe:/a:oracle:linux:python3-ipaclient, p-cpe:/a:oracle:linux:python3-ipalib, cpe:/a:oracle:linux:8:10:appstream_base, p-cpe:/a:oracle:linux:ipa-python-compat, p-cpe:/a:oracle:linux:python3-ipaserver, p-cpe:/a:oracle:linux:ipa-server-dns, p-cpe:/a:oracle:linux:softhsm, p-cpe:/a:oracle:linux:python3-pyusb, p-cpe:/a:oracle:linux:python3-kdcproxy
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/5/24
漏洞发布日期: 2024/2/26
参考资料信息
CVE: CVE-2024-1481