iracleLinux 4ibutils-1.5.7-8.AXS4、libibverbs-1.1.7-1.AXS4、libmlx4-1.0.5-4.AXS4.1、librdmacm-1.0.17-1.AXS4、mpit (AXSA:2014 -192:01)

medium Nessus 插件 ID 291517

语言：

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2014-192:01 公告中提及的多个漏洞的影响。

ibutils提供 IB 网络和路径诊断。
infinipath-psm：PSM Messaging API 或 PSM API 是 QLogic 的 Truescale 产品系列的低级用户级通信接口。PSM 用户能够获得在并行环境中实现更高级别通信接口所需的机制。
libibverbslibibverbs 是一个允许用户空间进程使用 RDMA 动词如 InfiniBand 架构规范和 RDMA 协议动词规范中所述的库。包括从用户空间到 InfiniBand/iWARP 适配器的直接硬件访问绕过内核以进行快速路径操作。为使此库有用还应安装设备特定的插件模块。
libmlx4libmlx4 为与 libibverbs 库一起使用的 Mellanox ConnectX HCA 提供设备特定的用户空间驱动程序。
librdmacmlibrdmacm 提供用户空间 RDMA 通信管理 API。
mpitests此程序包提供 mpitests 程序包的调试信息。当开发使用此程序包的应用程序或调试此程序包时调试信息非常有用。
mstflint此程序包包含用于 Mellanox 制造的 HCA 卡的刻录工具。还提供对相关源代码的访问。
openmpi：Open MPI 是一款免费的开源实现，可同时支持 MPI-1 和 MPI-2 标准，结合了来自多个其他项目（FT-MPI、LA-MPI、LAM/MPI 和 PACX-MPI）的技术和资源。以构建可用的最佳 MPI 库。Open MPI 是一种全新的符合 MPI-2 的实现，可以为系统和软件供应商、应用程序开发人员以及计算机科学研究人员带来诸多好处。有关更多信息请参阅 http://www.open-mpi.org/ 。
perftestPerftest 是一系列简单的测试程序，旨在利用 RDMA 通信并提供通过这些 RDMA 连接的性能数据。它无法在正常的 TCP/IP 网络上工作，只能在 RDMA 网络上工作。
qperf测量套接字和 RDMA 性能。
rdma内核 InfiniBand/iWARP 驱动程序的用户空间初始化脚本通过此版本修复的安全问题
CVE-2012-4516 librdmacm 1.0.16在未指定 ibacm.port 时连接到端口 6125这允许远程攻击者通过恶意的 ib_acm 服务指定应用程序的地址解析信息。
CVE-2013-2561 OpenFabrics ibutils 1.5.7 允许本地用户通过 (1) ibdiagnet.db、(2) ibdiagnet.fdbs、(3) ibdiagnet_ibis.log、(4) ibdiagnet.log、(5) ibdiagnet 上的符号链接攻击覆盖任意文件.lst/tmp/ 中的(6) ibdiagnet.mcfdbs、(7) ibdiagnet.pkey、(8) ibdiagnet.psl、(9) ibdiagnet.slvl 或 (10) ibdiagnet.sm。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4691

插件详情

严重性: Medium

ID: 291517

文件名: miracle_linux_AXSA-2014-192.nasl

版本: 1.1

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 6.3

时间分数: 4.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

CVSS 分数来源: CVE-2013-2561

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:ibutils-libs, p-cpe:/a:miracle:linux:libibverbs-utils, p-cpe:/a:miracle:linux:libibverbs, p-cpe:/a:miracle:linux:qperf, p-cpe:/a:miracle:linux:librdmacm-utils, p-cpe:/a:miracle:linux:libibverbs-devel, p-cpe:/a:miracle:linux:mstflint, p-cpe:/a:miracle:linux:infinipath-psm, p-cpe:/a:miracle:linux:perftest, p-cpe:/a:miracle:linux:openmpi-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:openmpi, p-cpe:/a:miracle:linux:librdmacm, p-cpe:/a:miracle:linux:librdmacm-devel, p-cpe:/a:miracle:linux:ibutils, p-cpe:/a:miracle:linux:libmlx4, p-cpe:/a:miracle:linux:mpitests-mvapich2, p-cpe:/a:miracle:linux:mpitests-openmpi, p-cpe:/a:miracle:linux:mpitests-mvapich, p-cpe:/a:miracle:linux:rdma

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/4/11

漏洞发布日期: 2012/10/12

参考资料信息

CVE: CVE-2012-4516, CVE-2013-2561