检测

SuSE 11.3 安全更新:krb5(SAT 修补程序编号 10282)

high Nessus 插件 ID 81312

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

krb5 已更新,修复了四个安全问题:

- gss_process_context_token() 未正确释放上下文 (bsc#912002)。(CVE-2014-5352)

- kadmind 双重释放部分反序列化结果 (bsc#912002)。(CVE-2014-9421)

- kadmind 未正确验证服务器主体名称 (bsc#912002)。(CVE-2014-9422)

- libgssrpc 服务器应用程序泄漏未初始化的字节 (bsc#912002)。此外,还修复了下列非安全问题:(CVE-2014-9423)

- Winbind 进程在无 DC 的情况下无限期挂起。
 (bsc#872912)

- 挂起 winbind 进程。(bsc#906557)

解决方案

请应用 SAT 修补程序编号 10282。

另见

https://bugzilla.novell.com/show_bug.cgi?id=872912

https://bugzilla.novell.com/show_bug.cgi?id=906557

https://bugzilla.novell.com/show_bug.cgi?id=912002

http://support.novell.com/security/cve/CVE-2014-5352.html

http://support.novell.com/security/cve/CVE-2014-9421.html

http://support.novell.com/security/cve/CVE-2014-9422.html

http://support.novell.com/security/cve/CVE-2014-9423.html

插件详情

严重性: High

ID: 81312

文件名: suse_11_krb5-20150206-150206.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2015/2/12

最近更新时间: 2021/1/6

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:krb5, p-cpe:/a:novell:suse_linux:11:krb5-32bit, p-cpe:/a:novell:suse_linux:11:krb5-apps-clients, p-cpe:/a:novell:suse_linux:11:krb5-apps-servers, p-cpe:/a:novell:suse_linux:11:krb5-client, p-cpe:/a:novell:suse_linux:11:krb5-doc, p-cpe:/a:novell:suse_linux:11:krb5-plugin-kdb-ldap, p-cpe:/a:novell:suse_linux:11:krb5-plugin-preauth-pkinit, p-cpe:/a:novell:suse_linux:11:krb5-server, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/2/6

参考资料信息

CVE: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423