检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 abrt、libreport、btparser 和 python-meh

high Nessus 插件 ID 61336

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

ABRT(缺陷自动报告工具)用于帮助用户检测应用程序中的缺陷并创建缺陷报告,其中包含维护人员修复缺陷所需的全部信息。它使用插件系统扩展其功能。libreport 提供一个 API,用于向不同缺陷目标(如 Bugzilla、FTP 和 Trac)报告应用程序中的不同问题。

btparser 实用工具是回溯解析器和分析器库,用于处理 GNU Project Debugger 生成的回溯。它可以解析回溯到 C 结构树的文本文件,以便分析回溯的线程和框架,并对其进行处理。

python-meh 程序包提供用于处理异常的 python 库。

如果启用了 ABRT 中的 C 处理程序插件(abrt-addon-ccpp 程序包已安装且 abrt-ccpp 服务正在运行),并且 sysctl fs.suid_dumpable 选项设置为“2”(默认为“0”),则使用不安全的群组 ID 权限创建设置用户 ID (setuid) 程序的核心转储。本地非特权用户可利用此缺陷,从 setuid 进程的核心转储文件获取本不可访问的敏感信息。(CVE-2012-1106)

ABRT 不允许用户在提交收集的敏感数据崩溃信息之前先轻松搜索。这可造成用户无意通过提交的崩溃报告泄露敏感信息。此更新增加了在收集的所有数据中进行搜索的功能。(CVE-2011-4088)

这些更新后的程序包中包含多个缺陷补丁。

建议所有 abrt、libreport、btparser 和 python-meh 用户升级这些更新后的程序包,其中修正了这些问题。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?416034de

插件详情

严重性: High

ID: 61336

文件名: sl_20120620_abrt__libreport__btparser__and_python_meh_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:abrt, p-cpe:/a:fermilab:scientific_linux:abrt-addon-ccpp, p-cpe:/a:fermilab:scientific_linux:abrt-addon-kerneloops, p-cpe:/a:fermilab:scientific_linux:abrt-addon-python, p-cpe:/a:fermilab:scientific_linux:abrt-addon-vmcore, p-cpe:/a:fermilab:scientific_linux:abrt-cli, p-cpe:/a:fermilab:scientific_linux:abrt-debuginfo, p-cpe:/a:fermilab:scientific_linux:abrt-desktop, p-cpe:/a:fermilab:scientific_linux:abrt-devel, p-cpe:/a:fermilab:scientific_linux:abrt-gui, p-cpe:/a:fermilab:scientific_linux:abrt-libs, p-cpe:/a:fermilab:scientific_linux:abrt-tui, p-cpe:/a:fermilab:scientific_linux:btparser, p-cpe:/a:fermilab:scientific_linux:btparser-debuginfo, p-cpe:/a:fermilab:scientific_linux:btparser-devel, p-cpe:/a:fermilab:scientific_linux:btparser-python, p-cpe:/a:fermilab:scientific_linux:libreport, p-cpe:/a:fermilab:scientific_linux:libreport-cli, p-cpe:/a:fermilab:scientific_linux:libreport-debuginfo, p-cpe:/a:fermilab:scientific_linux:libreport-devel, p-cpe:/a:fermilab:scientific_linux:libreport-gtk, p-cpe:/a:fermilab:scientific_linux:libreport-gtk-devel, p-cpe:/a:fermilab:scientific_linux:libreport-newt, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-bugzilla, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-kerneloops, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-logger, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-mailx, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-reportuploader, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-rhtsupport, p-cpe:/a:fermilab:scientific_linux:libreport-python, p-cpe:/a:fermilab:scientific_linux:python-meh, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/7/3

参考资料信息

CVE: CVE-2011-4088, CVE-2012-1106