检测

Scientific Linux 安全更新:SL5.x、SL6.x i386/x86_64 中的 openafs

medium Nessus 插件 ID 65021

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

通过精心构建 ACL 条目,攻击者可使 OpenAFS 文件服务器内固定长度的缓冲区溢出,从而造成文件服务器崩溃,并可能允许执行任意代码。要执行该利用,攻击者必须拥有在有问题的文件服务器上创建 ACL 的权限。一旦文件服务器上存在这类 ACL,操纵 ACL 的“fs”等客户端实用工具在尝试读取或修改 ACL 时可能会崩溃。(CVE-2013-1794)

ptserver 接受来自 IdToName RPC 的未限制大小的列表。
此列表的长度随后用于确定许多其他内部数据结构的大小。如果长度足够大,则我们在计算传递到 malloc 的大小时可能遇到整数溢出,并分配长度不足的数据结构,从而允许覆盖堆内存。这可能允许未经认证的攻击者造成 OpenAFS ptserver 崩溃。(CVE-2013-1795)

Scientific Linux 5 用户必须也更新到至少 kernel-2.6.18-308.20.1.el5 以接收兼容的内核模块。

Scientific Linux 6 用户必须也更新到至少 kernel-2.6.32-279.el6 以避免系统稳定性问题。从 kernel-2.6.32-279.el6 之前的内核切换时,任何 32 位 SL6 系统都应注意可能的 afs 缓存问题。
清除 OpenAFS 缓存似乎可以解决此问题。

安装更新后,必须重新启动 OpenAFS 服务才能使更改生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?099f228b

插件详情

严重性: Medium

ID: 65021

文件名: sl_20130304_openafs_on_SL5_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/3/5

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.20.1.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.20.1.el5-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.20.1.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.20.1.el5pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.20.1.el5xen, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.20.1.el5xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.24.1.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.24.1.el5-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.24.1.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.24.1.el5pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.24.1.el5xen, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-308.24.1.el5xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.1.1.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.1.1.el5-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.1.1.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.1.1.el5pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.1.1.el5xen, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.1.1.el5xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.el5, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.el5-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.el5pae, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.el5pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.el5xen, p-cpe:/a:fermilab:scientific_linux:kernel-module-openafs-2.6.18-348.el5xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kmod-openafs, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debug, p-cpe:/a:fermilab:scientific_linux:openafs-debuginfo, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/3/4

漏洞发布日期: 2013/3/14

参考资料信息

CVE: CVE-2013-1794, CVE-2013-1795