RHEL 5:jabberd (RHSA-2011:0881)
high Nessus 插件 ID 63984
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
更新后的 jabberd 程序包修复了一个安全问题,现在可用于 Red Hat Enterprise Linux 5 的 Red Hat Network Proxy 5.4.1。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
此程序包提供了 jabberd 2,一种用于基于 XML 的通信的可扩展通讯和表示协议 (XMPP) 服务器。
已发现 jabberd 后台程序在实体扩展过程中未正确检测递归。远程攻击者可提供特别构建的包含大量嵌套实体引用的 XML 文件,一经 jabberd 后台程序处理,可导致拒绝服务(过量内存和 CPU 消耗)。
(CVE-2011-1755)
Red Hat 在此感谢 Debian 安全团队的 Nico Golde 报告此问题。Debian 安全团队感谢原始报告者 Wouter Coekaerts。
建议 Red Hat Network Proxy 5.4.1 用户升级此更新后的 jabberd 程序包,其中解决了此问题。必须重新启动 Red Hat Network Proxy 才能使此更新生效。有关详细信息,请参阅“解决方案”部分。
解决方案
更新受影响的 jabberd 程序包。另见
插件详情
严重性: High
ID: 63984
文件名: redhat-RHSA-2011-0881.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:jabberd
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/6/16
参考资料信息
CVE: CVE-2003-1564, CVE-2011-1753, CVE-2011-1754, CVE-2011-1755, CVE-2011-1756, CVE-2011-1757, CVE-2011-2188
BID: 48250