RHEL 3 / 4:Proxy Server (RHSA-2008:0523)

high Nessus 插件 ID 63857

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

现在可以使用 Red Hat Network Proxy Server 版本 4.2.3。此更新包括针对 Red Hat Network Proxy Server 组件中一系列安全问题的补丁。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

Red Hat Network Proxy Server 4.2.3 版本修正了一些随附组件中的多个安全漏洞。在典型的操作环境中,这些组件不会以容易受到攻击的方式暴露给 Proxy Server 用户。这些安全更新将降低独特的 Proxy Server 环境中的风险。

修复了 Apache HTTPD 服务器中的多种缺陷。这些缺陷可导致跨站脚本或拒绝服务攻击。
(CVE-2007-6388、CVE-2007-5000、CVE-2007-4465、CVE-2007-3304、CVE-2006-5752、CVE-2006-3918、CVE-2005-3352)

修复了 mod_perl 中的一个拒绝服务缺陷。(CVE-2007-1349)

mod_ssl 中的多种缺陷。(CVE-2004-0488、CVE-2004-0700、CVE-2004-0885)

修复了 jabberd 服务器中的一个拒绝服务缺陷。
(CVE-2006-1329)

建议 Red Hat Network Proxy Server 4.2 的用户升级到 4.2.3,其中解决了这些问题。

解决方案

更新受影响的 jabberd、rhn-apache 和/或 rhn-modperl 程序包。

另见

https://www.redhat.com/security/data/cve/CVE-2004-0488.html

https://www.redhat.com/security/data/cve/CVE-2004-0700.html

https://www.redhat.com/security/data/cve/CVE-2004-0885.html

https://www.redhat.com/security/data/cve/CVE-2005-3352.html

https://www.redhat.com/security/data/cve/CVE-2006-1329.html

https://www.redhat.com/security/data/cve/CVE-2006-3918.html

https://www.redhat.com/security/data/cve/CVE-2006-5752.html

https://www.redhat.com/security/data/cve/CVE-2007-1349.html

https://www.redhat.com/security/data/cve/CVE-2007-3304.html

https://www.redhat.com/security/data/cve/CVE-2007-4465.html

https://www.redhat.com/security/data/cve/CVE-2007-5000.html

https://www.redhat.com/security/data/cve/CVE-2007-6388.html

http://rhn.redhat.com/errata/RHSA-2008-0523.html

插件详情

严重性: High

ID: 63857

文件名: redhat-RHSA-2008-0523.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:jabberd, p-cpe:/a:redhat:enterprise_linux:rhn-apache, p-cpe:/a:redhat:enterprise_linux:rhn-modperl, cpe:/o:redhat:enterprise_linux:3, cpe:/o:redhat:enterprise_linux:4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2008/6/30

参考资料信息

CVE: CVE-2004-0488, CVE-2004-0700, CVE-2004-0885, CVE-2005-3352, CVE-2006-1329, CVE-2006-3918, CVE-2006-5752, CVE-2007-1349, CVE-2007-3304, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

CWE: 399, 79

RHSA: 2008:0523