RHEL 6:sos (RHSA-2011:1536)
high Nessus 插件 ID 57016
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
更新后的 sos 程序包修复了一个安全问题和多个缺陷,并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Sos 工具集收集有关系统硬件和配置的信息。
sosreport 实用工具错误地将基于证书的 Red Hat Network 私有权利密钥包含在生成的调试信息存档中。能够访问该存档的攻击者可使用这些密钥访问主机可用的 Red Hat Network 内容。此问题未影响 Red Hat Network Classic 用户。(CVE-2011-4083)
此更新后的 sos 程序包还包括大量缺陷补丁和增强。空间有限,无法在此公告中记载所有这些更改。很快将可通过“参考”部分中链接的技术札记文档获得这些缺陷补丁和增强的文档。
建议所有 sos 用户升级此更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。
解决方案
更新受影响的 sos 程序包。另见
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=600813
https://bugzilla.redhat.com/show_bug.cgi?id=673244
https://bugzilla.redhat.com/show_bug.cgi?id=677124
https://bugzilla.redhat.com/show_bug.cgi?id=682124
https://bugzilla.redhat.com/show_bug.cgi?id=683404
https://bugzilla.redhat.com/show_bug.cgi?id=691477
https://bugzilla.redhat.com/show_bug.cgi?id=709491
https://bugzilla.redhat.com/show_bug.cgi?id=713449
https://bugzilla.redhat.com/show_bug.cgi?id=726360
https://bugzilla.redhat.com/show_bug.cgi?id=726427
https://bugzilla.redhat.com/show_bug.cgi?id=736718
https://bugzilla.redhat.com/show_bug.cgi?id=749383
http://www.nessus.org/u?4abcc22a
插件详情
严重性: High
ID: 57016
文件名: redhat-RHSA-2011-1536.nasl
版本: 1.20
类型: local
代理: unix
发布时间: 2011/12/6
最近更新时间: 2024/4/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2011-4083
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:sos, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2011/12/6
漏洞发布日期: 2014/2/17
参考资料信息
CVE: CVE-2011-4083
RHSA: 2011:1536