RHEL 5:sos (RHSA-2012:0153)
medium Nessus 插件 ID 58054
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
更新后的 sos 程序包修复了一个安全问题和多个缺陷,并添加了多种增强,现在可用于 Red Hat Enterprise Linux 5。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Sos 工具集收集有关系统硬件和配置的信息。
sosreport 实用工具错误地将基于证书的 Red Hat Network 私有权利密钥包含在生成的调试信息存档中。能够访问该存档的攻击者可使用这些密钥访问主机可用的 Red Hat Network 内容。此问题未影响 Red Hat Network Classic 用户。(CVE-2011-4083)
此更新后的 sos 程序包还包括大量缺陷补丁和增强。空间有限,无法在此公告中记载所有这些更改。有关这些最重要的变更的信息,用户可参阅在“参考”部分中链接的 Red Hat Enterprise Linux 5.8 技术札记。
建议所有 sos 用户升级此更新后的程序包,其中解决了这些问题并添加这些增强。
解决方案
更新受影响的 sos 程序包。另见
http://www.nessus.org/u?056c0c27
插件详情
严重性: Medium
ID: 58054
文件名: redhat-RHSA-2012-0153.nasl
版本: 1.22
类型: local
代理: unix
发布时间: 2012/2/21
最近更新时间: 2021/1/14
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:sos, cpe:/o:redhat:enterprise_linux:5
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2012/2/21
漏洞发布日期: 2014/2/17
参考资料信息
CVE: CVE-2011-4083
BID: 50936
RHSA: 2012:0153