Amazon Linux AMI：stunnel / amazon-efs-utils (ALAS-2018-996)

high Nessus 插件 ID 109185

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

此更新会将 checkHost 选项新增至 stunnel，进而验证对等证书主体的主机。如果未指定 checkHost 选项，或者对等证书的主机名符合通过 checkHost 指定的任何主机，则会接受凭证。

此更新会将 OCSPaia 选项新增至 stunnel，进而让 stunnel 使用检索自其 AIA（颁发机构信息访问）扩展的 OCSP 响应程序 URL 列表验证凭证。

此更新会将验证选项新增至 stunnel，进而验证对等证书。不同的验证层级如下所示：

级别 0 - 请求并忽略对等证书

级别 1 - 验证对等证书（如果存在）

级别 2 - 验证对等证书

级别 3 - 根据本地安装的证书验证对等机

级别 4 - 忽略链且仅验证对等证书

默认 - 不验证

验证用证书需存储在 CAfile 指定的文件中，或存储在 CApath 指定的目录中。

此更新可让 amazon-efs-utils 使用新增至 stunnel 的新功能加密发送至 EFS 的数据

解决方案

运行 'yum update stunnel' 以更新系统。

运行 'yum update amazon-efs-utils' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2018-996.html

插件详情

严重性: High

ID: 109185

文件名: ala_ALAS-2018-996.nasl

版本: 1.1

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2018/4/20

最近更新时间: 2018/4/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:amazon:linux:amazon-efs-utils, p-cpe:/a:amazon:linux:stunnel, p-cpe:/a:amazon:linux:stunnel-debuginfo, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2018/4/19

参考资料信息

ALAS: 2018-996