检测

openSUSE 安全更新:nfs-utils (openSUSE-SU-2013:1016-1)

low Nessus 插件 ID 75034

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

nfs-utils 的此更新包含多个缺陷和安全补丁。

- gssd-reverse-dns-fix:允许在确定服务器的 kerberos 身份时避免 DNS 查找。添加了 GSSD_OPTIONS sysconfig 变量,以便对需要的站点强制使用 DNS。(bnc#813464 CVE-2013-1923)

- gssd-n.fix:linux-3.7 更改了 gssd 查找的行为,使得“gssd -n”不足以停止“计算机凭据”的使用。此修补程序添加了也停止新使用的“-N”。还将 GSSD_OPTIONS 添加到 sysconfig,因而可以更容易地设置这些标记。(bnc#817651)

- mountd-fix-exporting-of-with-sec-setting.patch 修复导出具有 gss 安全性的根文件系统时的缺陷。
 (bnc#809226)

- mountd-fix-error-check.patch:检查正确地导出文件系统时的错误 (bnc#809226)

- nfsserver.init:确保关于 bind= 被弃用的警告转向终端而不进入 /run/nfs/bind.mounts (bnc#809226)

解决方案

更新受影响的 nfs-utils 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=809226

https://bugzilla.novell.com/show_bug.cgi?id=813464

https://bugzilla.novell.com/show_bug.cgi?id=817651

https://lists.opensuse.org/opensuse-updates/2013-06/msg00146.html

插件详情

严重性: Low

ID: 75034

文件名: openSUSE-2013-493.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Low

基本分数: 3.2

矢量: CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:nfs-client, p-cpe:/a:novell:opensuse:nfs-client-debuginfo, p-cpe:/a:novell:opensuse:nfs-kernel-server, p-cpe:/a:novell:opensuse:nfs-kernel-server-debuginfo, p-cpe:/a:novell:opensuse:nfs-utils-debugsource, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/6/4

参考资料信息

CVE: CVE-2013-1923