Scientific Linux 安全更新:SL5.x、SL6.x i386/x86_64 中的 openafs

medium Nessus 插件 ID 69068

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

OpenAFS 使用 Kerberos 票证来保护网络流量。出于历史原因,它仅支持 DES 加密算法来加密这些票证。DES 的 56 位密钥空间的漏洞早已广为人知,但使用该漏洞快速(约 23 小时)地以较低成本(约 100 美元)破坏服务的长期密钥在最近变为可能。攻击者必须首先获取信元的票证。然后,他们可使用蛮力攻击破坏信元的私人服务密钥。攻击者一旦获取服务密钥的访问权限,便可利用此漏洞冒充信元内的任何用户,包括超级用户,从而得到所有管理功能以及所有用户数据的访问权限。从 DES 加密票证恢复服务密钥对于仍使用 DES 的任何 Kerberos 服务来说都是问题(对于在其票证授予票证上仍有 DES 密钥的领域来说尤其如此)。(CVE-2013-4134)

“vos”卷管理命令的 -encrypt 选项应导致其加密客户端与服务器之间的所有数据。不过,在 OpenAFS 高于 1.6.0 的版本中没有任何影响,并且数据仅通过完整性保护传输。在所有版本的 OpenAFS 中,vos -encrypt 与 -localauth 选项组合使用时都没有任何影响。(CVE-2013-4135)

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?47d9be07

插件详情

严重性: Medium

ID: 69068

文件名: sl_20130724_openafs_on_SL5_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2013/7/26

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kmod-openafs-358, p-cpe:/a:fermilab:scientific_linux:openafs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs, p-cpe:/a:fermilab:scientific_linux:openafs-authlibs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-client, p-cpe:/a:fermilab:scientific_linux:openafs-compat, p-cpe:/a:fermilab:scientific_linux:openafs-debug, p-cpe:/a:fermilab:scientific_linux:openafs-devel, p-cpe:/a:fermilab:scientific_linux:openafs-kernel-source, p-cpe:/a:fermilab:scientific_linux:openafs-kpasswd, p-cpe:/a:fermilab:scientific_linux:openafs-krb5, p-cpe:/a:fermilab:scientific_linux:openafs-module-tools, p-cpe:/a:fermilab:scientific_linux:openafs-plumbing-tools, p-cpe:/a:fermilab:scientific_linux:openafs-server, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/7/24

漏洞发布日期: 2013/11/5

参考资料信息

CVE: CVE-2013-4134, CVE-2013-4135