Oracle Linux 5：aide (ELSA-2007-0539)

high Nessus 插件 ID 67532

语言：

简介

远程 Oracle Linux 主机缺少安全更新。

描述

来自 Red Hat 安全公告 2007:0539：

更新后的 aide 程序包修复了各种缺陷，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

高级入侵检测环境 (Advanced Intrusion Detection Environment, AIDE) 是一种文件完整性检查和入侵检测程序。

在 AIDE 数据库存储文件校验和的方式中发现了一个缺陷。Red Hat AIDE rpm 中的一个包装缺陷导致文件数据库不包含任何文件校验和信息。这会导致 AIDE 检测不到某些文件修改。
(CVE-2007-3849)

此更新还修复以下缺陷：

* 某些配置会导致初始化时出现分段错误。

* AIDE 无法在 LSPP 经评估的配置中打开其日志文件。

* 如果 AIDE 发现 SELinux 上下文差异，则其生成的经更改的文件报告将仅包含上下文的前 32 个字符。

建议所有 AIDE 用户升级此更新后的程序包，其中包含的 AIDE 版本 0.13.1 不易受到这些问题的影响。

解决方案

更新受影响的 aide 程序包。

另见

https://linux.oracle.com/errata/ELSA-2007-0539.html

插件详情

严重性: High

ID: 67532

文件名: oraclelinux_ELSA-2007-0539.nasl

版本: 1.9

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2013/7/12

最近更新时间: 2024/10/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 1.9

时间分数: 1.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2007-3849

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:aide

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2007/9/4

漏洞发布日期: 2007/9/4

参考资料信息

CVE: CVE-2007-3849

RHSA: 2007:0539