RHEL 6:Red Hat Enterprise Linux 6.1 内核 (RHSA-2011:0542)
high Nessus 插件 ID 54590
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2011:0542 公告中提及的多个漏洞影响。- kvm:arch/x86/kvm/x86.c:读取未初始化的堆栈内存 (CVE-2010-3881)
- 内核:无限的套接字积压 DoS(CVE-2010-4251、CVE-2010-4805)
- 内核:thp:防止在 args/env 期间将 hugepage 复制到用户堆栈中 (CVE-2011-0999)
- 内核:fs/partitions:验证 Mac 分区表中的 map_count (CVE-2011-1010)
- 内核:rds_send_xmit() 中的 BUG_ON() (CVE-2011-1023)
- 内核:创建循环 epoll 文件结构时发生潜在内核死锁 (CVE-2011-1082)
- 内核:nfs4:确保通过 NFS 发送的 ACL 页面未在 slab 中进行分配 (CVE-2011-1090)
- 内核:fs/partitions:损坏的 OSF 分区表信息泄露 (CVE-2011-1163)
- 内核:ipv4:netfilter:arp_tables:修复用户空间的信息泄露漏洞 (CVE-2011-1170)
- 内核:ipv4:netfilter:ip_tables:修复用户空间的信息泄露漏洞 (CVE-2011-1171)
- 内核:ipv6:netfilter:ip6_tables:修复用户空间的信息泄露漏洞 (CVE-2011-1172)
- 内核:drivers/scsi/mpt2sas:防止堆溢出(CVE-2011-1494、CVE-2011-1495)
- 内核:bonding:错误的 TX 队列偏移 (CVE-2011-1581)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=656835
https://bugzilla.redhat.com/show_bug.cgi?id=656939
https://bugzilla.redhat.com/show_bug.cgi?id=657261
https://bugzilla.redhat.com/show_bug.cgi?id=657303
https://bugzilla.redhat.com/show_bug.cgi?id=657553
https://bugzilla.redhat.com/show_bug.cgi?id=658248
https://bugzilla.redhat.com/show_bug.cgi?id=658437
https://bugzilla.redhat.com/show_bug.cgi?id=658482
https://bugzilla.redhat.com/show_bug.cgi?id=658590
https://bugzilla.redhat.com/show_bug.cgi?id=659119
https://bugzilla.redhat.com/show_bug.cgi?id=659137
https://bugzilla.redhat.com/show_bug.cgi?id=659480
https://bugzilla.redhat.com/show_bug.cgi?id=660674
https://bugzilla.redhat.com/show_bug.cgi?id=660680
https://bugzilla.redhat.com/show_bug.cgi?id=661048
https://bugzilla.redhat.com/show_bug.cgi?id=661172
https://bugzilla.redhat.com/show_bug.cgi?id=662125
https://bugzilla.redhat.com/show_bug.cgi?id=662589
https://bugzilla.redhat.com/show_bug.cgi?id=662660
https://bugzilla.redhat.com/show_bug.cgi?id=662782
https://bugzilla.redhat.com/show_bug.cgi?id=663042
https://bugzilla.redhat.com/show_bug.cgi?id=663119
https://bugzilla.redhat.com/show_bug.cgi?id=663222
https://bugzilla.redhat.com/show_bug.cgi?id=663280
https://bugzilla.redhat.com/show_bug.cgi?id=663448
https://bugzilla.redhat.com/show_bug.cgi?id=663538
https://bugzilla.redhat.com/show_bug.cgi?id=663749
https://bugzilla.redhat.com/show_bug.cgi?id=663755
https://bugzilla.redhat.com/show_bug.cgi?id=663994
https://bugzilla.redhat.com/show_bug.cgi?id=664364
https://bugzilla.redhat.com/show_bug.cgi?id=664772
https://bugzilla.redhat.com/show_bug.cgi?id=665110
https://bugzilla.redhat.com/show_bug.cgi?id=665169
https://bugzilla.redhat.com/show_bug.cgi?id=665360
https://bugzilla.redhat.com/show_bug.cgi?id=665970
https://bugzilla.redhat.com/show_bug.cgi?id=666264
https://bugzilla.redhat.com/show_bug.cgi?id=667186
https://bugzilla.redhat.com/show_bug.cgi?id=667281
https://bugzilla.redhat.com/show_bug.cgi?id=667328
https://bugzilla.redhat.com/show_bug.cgi?id=667340
https://bugzilla.redhat.com/show_bug.cgi?id=667354
https://bugzilla.redhat.com/show_bug.cgi?id=667356
https://bugzilla.redhat.com/show_bug.cgi?id=667359
https://bugzilla.redhat.com/show_bug.cgi?id=667361
https://bugzilla.redhat.com/show_bug.cgi?id=667654
https://bugzilla.redhat.com/show_bug.cgi?id=667661
https://bugzilla.redhat.com/show_bug.cgi?id=667686
https://bugzilla.redhat.com/show_bug.cgi?id=668114
https://bugzilla.redhat.com/show_bug.cgi?id=668340
https://bugzilla.redhat.com/show_bug.cgi?id=668478
https://bugzilla.redhat.com/show_bug.cgi?id=668825
https://bugzilla.redhat.com/show_bug.cgi?id=668915
https://bugzilla.redhat.com/show_bug.cgi?id=669252
https://bugzilla.redhat.com/show_bug.cgi?id=669272
https://bugzilla.redhat.com/show_bug.cgi?id=669373
https://bugzilla.redhat.com/show_bug.cgi?id=669418
https://bugzilla.redhat.com/show_bug.cgi?id=669737
https://bugzilla.redhat.com/show_bug.cgi?id=669749
https://bugzilla.redhat.com/show_bug.cgi?id=669773
https://bugzilla.redhat.com/show_bug.cgi?id=669787
https://bugzilla.redhat.com/show_bug.cgi?id=669813
https://bugzilla.redhat.com/show_bug.cgi?id=669877
https://bugzilla.redhat.com/show_bug.cgi?id=670063
https://bugzilla.redhat.com/show_bug.cgi?id=670572
https://bugzilla.redhat.com/show_bug.cgi?id=670734
https://bugzilla.redhat.com/show_bug.cgi?id=670907
https://bugzilla.redhat.com/show_bug.cgi?id=671147
https://bugzilla.redhat.com/show_bug.cgi?id=671161
https://bugzilla.redhat.com/show_bug.cgi?id=671267
https://bugzilla.redhat.com/show_bug.cgi?id=671477
https://bugzilla.redhat.com/show_bug.cgi?id=672234
https://bugzilla.redhat.com/show_bug.cgi?id=672305
https://bugzilla.redhat.com/show_bug.cgi?id=672600
https://bugzilla.redhat.com/show_bug.cgi?id=672844
https://bugzilla.redhat.com/show_bug.cgi?id=672937
https://bugzilla.redhat.com/show_bug.cgi?id=673496
https://bugzilla.redhat.com/show_bug.cgi?id=673532
https://bugzilla.redhat.com/show_bug.cgi?id=674064
https://bugzilla.redhat.com/show_bug.cgi?id=674147
https://bugzilla.redhat.com/show_bug.cgi?id=674286
https://bugzilla.redhat.com/show_bug.cgi?id=674409
https://bugzilla.redhat.com/show_bug.cgi?id=675102
https://bugzilla.redhat.com/show_bug.cgi?id=675270
https://bugzilla.redhat.com/show_bug.cgi?id=675294
https://bugzilla.redhat.com/show_bug.cgi?id=675299
https://bugzilla.redhat.com/show_bug.cgi?id=675304
https://bugzilla.redhat.com/show_bug.cgi?id=675745
https://bugzilla.redhat.com/show_bug.cgi?id=675815
https://bugzilla.redhat.com/show_bug.cgi?id=675998
https://bugzilla.redhat.com/show_bug.cgi?id=676009
https://bugzilla.redhat.com/show_bug.cgi?id=676099
https://bugzilla.redhat.com/show_bug.cgi?id=676134
https://bugzilla.redhat.com/show_bug.cgi?id=676346
https://bugzilla.redhat.com/show_bug.cgi?id=676579
https://bugzilla.redhat.com/show_bug.cgi?id=676875
https://bugzilla.redhat.com/show_bug.cgi?id=676948
https://bugzilla.redhat.com/show_bug.cgi?id=677314
https://bugzilla.redhat.com/show_bug.cgi?id=677532
https://bugzilla.redhat.com/show_bug.cgi?id=677786
https://bugzilla.redhat.com/show_bug.cgi?id=678067
https://bugzilla.redhat.com/show_bug.cgi?id=678209
https://bugzilla.redhat.com/show_bug.cgi?id=678357
https://bugzilla.redhat.com/show_bug.cgi?id=678429
https://bugzilla.redhat.com/show_bug.cgi?id=679002
https://bugzilla.redhat.com/show_bug.cgi?id=679021
https://bugzilla.redhat.com/show_bug.cgi?id=679025
https://bugzilla.redhat.com/show_bug.cgi?id=679096
https://bugzilla.redhat.com/show_bug.cgi?id=679282
https://bugzilla.redhat.com/show_bug.cgi?id=679514
https://bugzilla.redhat.com/show_bug.cgi?id=680105
https://bugzilla.redhat.com/show_bug.cgi?id=680126
https://bugzilla.redhat.com/show_bug.cgi?id=680140
https://bugzilla.redhat.com/show_bug.cgi?id=680345
https://bugzilla.redhat.com/show_bug.cgi?id=681017
https://bugzilla.redhat.com/show_bug.cgi?id=681133
https://bugzilla.redhat.com/show_bug.cgi?id=681306
https://bugzilla.redhat.com/show_bug.cgi?id=681360
https://bugzilla.redhat.com/show_bug.cgi?id=681439
https://bugzilla.redhat.com/show_bug.cgi?id=681575
http://www.nessus.org/u?046847c8
http://www.nessus.org/u?6c574c9c
http://www.nessus.org/u?ab3cfde4
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=463842
https://bugzilla.redhat.com/show_bug.cgi?id=519467
https://bugzilla.redhat.com/show_bug.cgi?id=550724
https://bugzilla.redhat.com/show_bug.cgi?id=583064
https://bugzilla.redhat.com/show_bug.cgi?id=588638
https://bugzilla.redhat.com/show_bug.cgi?id=590404
https://bugzilla.redhat.com/show_bug.cgi?id=591335
https://bugzilla.redhat.com/show_bug.cgi?id=591466
https://bugzilla.redhat.com/show_bug.cgi?id=593766
https://bugzilla.redhat.com/show_bug.cgi?id=597333
https://bugzilla.redhat.com/show_bug.cgi?id=601849
https://bugzilla.redhat.com/show_bug.cgi?id=607262
https://bugzilla.redhat.com/show_bug.cgi?id=610237
https://bugzilla.redhat.com/show_bug.cgi?id=612436
https://bugzilla.redhat.com/show_bug.cgi?id=616105
https://bugzilla.redhat.com/show_bug.cgi?id=616296
https://bugzilla.redhat.com/show_bug.cgi?id=616660
https://bugzilla.redhat.com/show_bug.cgi?id=617199
https://bugzilla.redhat.com/show_bug.cgi?id=618175
https://bugzilla.redhat.com/show_bug.cgi?id=618440
https://bugzilla.redhat.com/show_bug.cgi?id=618602
https://bugzilla.redhat.com/show_bug.cgi?id=619426
https://bugzilla.redhat.com/show_bug.cgi?id=619430
https://bugzilla.redhat.com/show_bug.cgi?id=619455
https://bugzilla.redhat.com/show_bug.cgi?id=621103
https://bugzilla.redhat.com/show_bug.cgi?id=622575
https://bugzilla.redhat.com/show_bug.cgi?id=623201
https://bugzilla.redhat.com/show_bug.cgi?id=623968
https://bugzilla.redhat.com/show_bug.cgi?id=624069
https://bugzilla.redhat.com/show_bug.cgi?id=624628
https://bugzilla.redhat.com/show_bug.cgi?id=625173
https://bugzilla.redhat.com/show_bug.cgi?id=626561
https://bugzilla.redhat.com/show_bug.cgi?id=626989
https://bugzilla.redhat.com/show_bug.cgi?id=627926
https://bugzilla.redhat.com/show_bug.cgi?id=627958
https://bugzilla.redhat.com/show_bug.cgi?id=628805
https://bugzilla.redhat.com/show_bug.cgi?id=629178
https://bugzilla.redhat.com/show_bug.cgi?id=629197
https://bugzilla.redhat.com/show_bug.cgi?id=629418
https://bugzilla.redhat.com/show_bug.cgi?id=629423
https://bugzilla.redhat.com/show_bug.cgi?id=629629
https://bugzilla.redhat.com/show_bug.cgi?id=629715
https://bugzilla.redhat.com/show_bug.cgi?id=629920
https://bugzilla.redhat.com/show_bug.cgi?id=630562
https://bugzilla.redhat.com/show_bug.cgi?id=631833
https://bugzilla.redhat.com/show_bug.cgi?id=632021
https://bugzilla.redhat.com/show_bug.cgi?id=632631
https://bugzilla.redhat.com/show_bug.cgi?id=632745
https://bugzilla.redhat.com/show_bug.cgi?id=633825
https://bugzilla.redhat.com/show_bug.cgi?id=634100
https://bugzilla.redhat.com/show_bug.cgi?id=634232
https://bugzilla.redhat.com/show_bug.cgi?id=634303
https://bugzilla.redhat.com/show_bug.cgi?id=634316
https://bugzilla.redhat.com/show_bug.cgi?id=635041
https://bugzilla.redhat.com/show_bug.cgi?id=635535
https://bugzilla.redhat.com/show_bug.cgi?id=635537
https://bugzilla.redhat.com/show_bug.cgi?id=635539
https://bugzilla.redhat.com/show_bug.cgi?id=635853
https://bugzilla.redhat.com/show_bug.cgi?id=636291
https://bugzilla.redhat.com/show_bug.cgi?id=636906
https://bugzilla.redhat.com/show_bug.cgi?id=636994
https://bugzilla.redhat.com/show_bug.cgi?id=637278
https://bugzilla.redhat.com/show_bug.cgi?id=637279
https://bugzilla.redhat.com/show_bug.cgi?id=637972
https://bugzilla.redhat.com/show_bug.cgi?id=638176
https://bugzilla.redhat.com/show_bug.cgi?id=638269
https://bugzilla.redhat.com/show_bug.cgi?id=638657
https://bugzilla.redhat.com/show_bug.cgi?id=639815
https://bugzilla.redhat.com/show_bug.cgi?id=640690
https://bugzilla.redhat.com/show_bug.cgi?id=641315
https://bugzilla.redhat.com/show_bug.cgi?id=642206
https://bugzilla.redhat.com/show_bug.cgi?id=643236
https://bugzilla.redhat.com/show_bug.cgi?id=643237
https://bugzilla.redhat.com/show_bug.cgi?id=643290
https://bugzilla.redhat.com/show_bug.cgi?id=643750
https://bugzilla.redhat.com/show_bug.cgi?id=643751
https://bugzilla.redhat.com/show_bug.cgi?id=644903
https://bugzilla.redhat.com/show_bug.cgi?id=644987
https://bugzilla.redhat.com/show_bug.cgi?id=645287
https://bugzilla.redhat.com/show_bug.cgi?id=645793
https://bugzilla.redhat.com/show_bug.cgi?id=645800
https://bugzilla.redhat.com/show_bug.cgi?id=645824
https://bugzilla.redhat.com/show_bug.cgi?id=645898
https://bugzilla.redhat.com/show_bug.cgi?id=646223
https://bugzilla.redhat.com/show_bug.cgi?id=646369
https://bugzilla.redhat.com/show_bug.cgi?id=646384
https://bugzilla.redhat.com/show_bug.cgi?id=646498
https://bugzilla.redhat.com/show_bug.cgi?id=646505
https://bugzilla.redhat.com/show_bug.cgi?id=647334
https://bugzilla.redhat.com/show_bug.cgi?id=647367
https://bugzilla.redhat.com/show_bug.cgi?id=647440
https://bugzilla.redhat.com/show_bug.cgi?id=648632
https://bugzilla.redhat.com/show_bug.cgi?id=649248
https://bugzilla.redhat.com/show_bug.cgi?id=649766
https://bugzilla.redhat.com/show_bug.cgi?id=651005
https://bugzilla.redhat.com/show_bug.cgi?id=651021
https://bugzilla.redhat.com/show_bug.cgi?id=651332
https://bugzilla.redhat.com/show_bug.cgi?id=651373
https://bugzilla.redhat.com/show_bug.cgi?id=651584
https://bugzilla.redhat.com/show_bug.cgi?id=651639
https://bugzilla.redhat.com/show_bug.cgi?id=651865
https://bugzilla.redhat.com/show_bug.cgi?id=651878
https://bugzilla.redhat.com/show_bug.cgi?id=652013
https://bugzilla.redhat.com/show_bug.cgi?id=652371
https://bugzilla.redhat.com/show_bug.cgi?id=653066
https://bugzilla.redhat.com/show_bug.cgi?id=653068
https://bugzilla.redhat.com/show_bug.cgi?id=653245
https://bugzilla.redhat.com/show_bug.cgi?id=654532
https://bugzilla.redhat.com/show_bug.cgi?id=654665
https://bugzilla.redhat.com/show_bug.cgi?id=655231
https://bugzilla.redhat.com/show_bug.cgi?id=655521
https://bugzilla.redhat.com/show_bug.cgi?id=655718
https://bugzilla.redhat.com/show_bug.cgi?id=655875
https://bugzilla.redhat.com/show_bug.cgi?id=655889
https://bugzilla.redhat.com/show_bug.cgi?id=655935
https://bugzilla.redhat.com/show_bug.cgi?id=656042
https://bugzilla.redhat.com/show_bug.cgi?id=656461
https://bugzilla.redhat.com/show_bug.cgi?id=682110
https://bugzilla.redhat.com/show_bug.cgi?id=682265
https://bugzilla.redhat.com/show_bug.cgi?id=682641
https://bugzilla.redhat.com/show_bug.cgi?id=682726
https://bugzilla.redhat.com/show_bug.cgi?id=682742
https://bugzilla.redhat.com/show_bug.cgi?id=682831
https://bugzilla.redhat.com/show_bug.cgi?id=682951
https://bugzilla.redhat.com/show_bug.cgi?id=683073
https://bugzilla.redhat.com/show_bug.cgi?id=684008
https://bugzilla.redhat.com/show_bug.cgi?id=684705
https://bugzilla.redhat.com/show_bug.cgi?id=684719
https://bugzilla.redhat.com/show_bug.cgi?id=684816
https://bugzilla.redhat.com/show_bug.cgi?id=684957
https://bugzilla.redhat.com/show_bug.cgi?id=685161
https://bugzilla.redhat.com/show_bug.cgi?id=687918
https://bugzilla.redhat.com/show_bug.cgi?id=688021
https://bugzilla.redhat.com/show_bug.cgi?id=688547
https://bugzilla.redhat.com/show_bug.cgi?id=689321
https://bugzilla.redhat.com/show_bug.cgi?id=689327
https://bugzilla.redhat.com/show_bug.cgi?id=689345
https://bugzilla.redhat.com/show_bug.cgi?id=689551
https://bugzilla.redhat.com/show_bug.cgi?id=689566
https://bugzilla.redhat.com/show_bug.cgi?id=690224
https://bugzilla.redhat.com/show_bug.cgi?id=690865
https://bugzilla.redhat.com/show_bug.cgi?id=690900
https://bugzilla.redhat.com/show_bug.cgi?id=690921
https://bugzilla.redhat.com/show_bug.cgi?id=691339
https://bugzilla.redhat.com/show_bug.cgi?id=692515
https://bugzilla.redhat.com/show_bug.cgi?id=694021
https://bugzilla.redhat.com/show_bug.cgi?id=695585
https://bugzilla.redhat.com/show_bug.cgi?id=696029
https://bugzilla.redhat.com/show_bug.cgi?id=696275
https://bugzilla.redhat.com/show_bug.cgi?id=696337
插件详情
严重性: High
ID: 54590
文件名: redhat-RHSA-2011-0542.nasl
版本: 1.20
类型: local
代理: unix
发布时间: 2011/5/20
最近更新时间: 2024/4/21
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS 分数来源: CVE-2011-1581
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2010-4805
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2011/5/19
漏洞发布日期: 2010/12/23
参考资料信息
CVE: CVE-2010-3881, CVE-2010-4251, CVE-2010-4805, CVE-2011-0999, CVE-2011-1010, CVE-2011-1023, CVE-2011-1082, CVE-2011-1090, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1494, CVE-2011-1495, CVE-2011-1581
BID: 46442, 46492, 46630, 46637, 46676, 46766, 46878, 46919, 47185