リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています：

  -TFTPの小さなブロックサイズのヒープバッファオーバーフローを修正 

462

  - セキュリティ修正 [OraBug:  28939992]

  - CVE-2016-8615 他のサーバーのCookieのインジェクション 

  - CVE-2016-8616 大文字と小文字を区別しないパスワードの比較 

  - CVE-2016-8617 未確認の乗算を介したOOB書き込み 

  - CVE-2016-8618 curl_maprintfの二重解放 

  - CVE-2016-8619 krb5コードの二重解放 

  - CVE-2016-8621 curl_getdateの領域外読み取り 

  - CVE-2016-8623 共有Cookieを介したメモリ解放後使用 

  - CVE-2016-8624 #を使用した無効なURL解析 

  -libcurlのPK11_CreateManagedGenericObjectを使用してメモリリークを防ぎます 

  -重複したWWW-Authenticateヘッダーによる認証失敗を修正します（#1757643）

検出

OracleVM 3.4：curl（OVMSA-2020-0035）

critical Nessus プラグイン ID 140168

バージョン 1.3