OracleVM 2.2:bash(OVMSA-2014-0024)

critical Nessus プラグイン ID 78239

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2014-7169 - パッチバグをバイパスします 関連:#1146321

- CVE-2014-7169 - 適切な 3.2 のバックポート - Florian Weimer 氏の好意 関連:#1146321

- (CVE-2014-7169)解決:#1146321

ソリューション

影響を受ける bash パッケージを更新してください。

関連情報

http://www.nessus.org/u?4f04c161

プラグインの詳細

深刻度: Critical

ID: 78239

ファイル名: oraclevm_OVMSA-2014-0024.nasl

バージョン: 1.17

タイプ: local

公開日: 2014/10/10

更新日: 2022/1/31

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:bash, cpe:/o:oracle:vm_server:2.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/26

脆弱性公開日: 2014/9/24

CISAの既知の悪用日: 2022/7/28

参照情報

CVE: CVE-2014-7169

BID: 70137