Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60181
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.4

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些新的 kernel 程序包包含针对以下安全问题的补丁:

- IPv6 类型 0 路由标头的处理中的缺陷允许远程用户造成拒绝服务,导致两个路由器之间的网络放大(CVE-2007-2242,重要)。

- nfnetlink_log netfilter 模块中的缺陷允许本地用户造成拒绝服务(CVE-2007-1496,重要)。

- 监听的 IPv6 套接字的流量表中的缺陷允许本地用户造成拒绝服务(CVE-2007-1592,重要)。

- netlink 消息的处理中的缺陷允许本地用户造成拒绝服务(无限递归)(CVE-2007-1861,重要)。

- IPv4 转发库中的缺陷允许本地用户造成越界访问(CVE-2007-2172,重要)。

- IPv6 的 nf_conntrack netfilter 模块中的缺陷允许远程用户使用 IPv6 片段绕过某些 netfilter 规则(CVE-2007-1497,中危)。

除了上述安全问题,还包含了针对以下情况的补丁:

- ipv6 路由中的回归。

- 内存初始化中导致 gdb 在 ia64 上输出不准确回溯的错误。

- nmi 监视程序超时已从 5 秒更新到 30 秒。

- 分发锁定管理中的缺陷可在虚拟机迁移期间造成错误。

- 内核标头中遗漏的 include 导致某些程序包编译失败。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?3253b4d8

插件详情

严重性: High

ID: 60181

文件名: sl_20070516_kernel_on_SL5_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 4.4

CVSS v2.0

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2007/5/16

参考资料信息

CVE: CVE-2007-1496, CVE-2007-1497, CVE-2007-1592, CVE-2007-1861, CVE-2007-2172, CVE-2007-2242

CWE: 20, 119, 399