Oracle Linux 4 / 5:sblim (ELSA-2008-0497)
medium Nessus 插件 ID 67698
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
来自 Red Hat 安全公告 2008:0497:更新后的 sblim 程序包解决了一个安全问题,现在可用于 Red Hat Enterprise Linux 4 和 Red Hat Enterprise Linux 5。
Red Hat 安全响应团队将此更新评级为具有重要安全影响。
SBLIM 代表 Standards-Based Linux Instrumentation for Manageability(基于标准的 Linux 可管理性方式)。它包含一组基于标准的 Web-Based Enterprise Management (WBEM) 模块,使用公共信息模型 (CIM) 标准,通过采用 CMPI (Common Manageability Programming Interface) 标准的 CIM 对象服务代理收集并向本地或网络消费者提供系统管理信息、事件及方法。此程序包为系统管理应用程序提供一组核心提供程序和开发工具。
发现某些 sblim 库的 ELF(可执行和可链接格式)标头中具有 RPATH(运行时库搜索路径)设置。此 RPATH 指向全局可写临时目录的子目录。本地用户可以创建与 sblim 需要的库名称相同的文件(如libc.so),并将其置于在 RPATH 中定义的目录。此文件可随后以运行使用 sblim(如 tog-pegasus)的应用程序的用户权限执行任意代码。(CVE-2008-1951)
建议用户升级这些更新后的 sblim 程序包,其中解决了此问题。
解决方案
更新受影响的 sblim 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2008-June/000654.html
https://oss.oracle.com/pipermail/el-errata/2008-June/000655.html
插件详情
严重性: Medium
ID: 67698
文件名: oraclelinux_ELSA-2008-0497.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 4.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:oracle:linux:sblim-cmpi-network-devel, p-cpe:/a:oracle:linux:sblim-cmpi-network-test, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv3, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv3-test, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv4, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv4-test, p-cpe:/a:oracle:linux:sblim-cmpi-params, p-cpe:/a:oracle:linux:sblim-cmpi-params-test, p-cpe:/a:oracle:linux:sblim-cmpi-samba, p-cpe:/a:oracle:linux:sblim-cmpi-samba-devel, p-cpe:/a:oracle:linux:sblim-cmpi-samba-test, p-cpe:/a:oracle:linux:sblim-cmpi-sysfs, p-cpe:/a:oracle:linux:sblim-cmpi-sysfs-test, p-cpe:/a:oracle:linux:sblim-cmpi-syslog, p-cpe:/a:oracle:linux:sblim-cmpi-syslog-test, p-cpe:/a:oracle:linux:sblim-gather, p-cpe:/a:oracle:linux:sblim-gather-devel, p-cpe:/a:oracle:linux:sblim-gather-provider, p-cpe:/a:oracle:linux:sblim-gather-test, p-cpe:/a:oracle:linux:sblim-testsuite, p-cpe:/a:oracle:linux:sblim-cim-client, p-cpe:/a:oracle:linux:sblim-cim-client-javadoc, p-cpe:/a:oracle:linux:sblim-cim-client-manual, p-cpe:/a:oracle:linux:sblim-cmpi-base, p-cpe:/a:oracle:linux:sblim-cmpi-base-devel, p-cpe:/a:oracle:linux:sblim-cmpi-base-test, p-cpe:/a:oracle:linux:sblim-cmpi-devel, p-cpe:/a:oracle:linux:sblim-cmpi-dns, p-cpe:/a:oracle:linux:sblim-cmpi-dns-devel, p-cpe:/a:oracle:linux:sblim-cmpi-dns-test, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol-devel, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol-test, p-cpe:/a:oracle:linux:sblim-cmpi-network, p-cpe:/a:oracle:linux:sblim-tools-libra, p-cpe:/a:oracle:linux:sblim-tools-libra-devel, p-cpe:/a:oracle:linux:sblim-wbemcli, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
补丁发布日期: 2008/6/24
漏洞发布日期: 2008/6/25
参考资料信息
CVE: CVE-2008-1951