Amazon Linux AMI：sssd (ALAS-2016-635)

medium Nessus 插件 ID 87969

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

发现 SSSD 的权限属性证书 (PAC) 响应器插件每次认证请求时，都会泄漏一小部分内存。远程攻击者可能利用此缺陷，向配置为使用 PAC 响应器插件进行认证的 Kerberized 后台应用程序反复发送请求，从而耗尽系统全部可用内存。

解决方案

运行 'yum update sssd' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2016-635.html

插件详情

严重性: Medium

ID: 87969

文件名: ala_ALAS-2016-635.nasl

版本: 2.2

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2016/1/19

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:libipa_hbac, p-cpe:/a:amazon:linux:libipa_hbac-devel, p-cpe:/a:amazon:linux:libsss_idmap, p-cpe:/a:amazon:linux:libsss_idmap-devel, p-cpe:/a:amazon:linux:libsss_nss_idmap, p-cpe:/a:amazon:linux:libsss_nss_idmap-devel, p-cpe:/a:amazon:linux:libsss_simpleifp, p-cpe:/a:amazon:linux:libsss_simpleifp-devel, p-cpe:/a:amazon:linux:python27-libipa_hbac, p-cpe:/a:amazon:linux:python27-libsss_nss_idmap, p-cpe:/a:amazon:linux:python27-sss, p-cpe:/a:amazon:linux:python27-sss-murmur, p-cpe:/a:amazon:linux:python27-sssdconfig, p-cpe:/a:amazon:linux:sssd, p-cpe:/a:amazon:linux:sssd-ad, p-cpe:/a:amazon:linux:sssd-client, p-cpe:/a:amazon:linux:sssd-common, p-cpe:/a:amazon:linux:sssd-common-pac, p-cpe:/a:amazon:linux:sssd-dbus, p-cpe:/a:amazon:linux:sssd-debuginfo, p-cpe:/a:amazon:linux:sssd-ipa, p-cpe:/a:amazon:linux:sssd-krb5, p-cpe:/a:amazon:linux:sssd-krb5-common, p-cpe:/a:amazon:linux:sssd-ldap, p-cpe:/a:amazon:linux:sssd-libwbclient, p-cpe:/a:amazon:linux:sssd-libwbclient-devel, p-cpe:/a:amazon:linux:sssd-proxy, p-cpe:/a:amazon:linux:sssd-tools, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2016/1/18

参考资料信息

CVE: CVE-2015-5292

ALAS: 2016-635

检测