検出

OracleVM 2.1:ipsec-tools(OVMSA-2009-0010)

high Nessus プラグイン ID 79457

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2009-1574 0.7.2 以前の ipsec-tools 内の racoon/isakmp_frag.c により、リモートの攻撃者がペイロードなしの細工された、フラグメントされたパケットにより、サービスの拒否(クラッシュ)を発生させ、NULL ポインターデリファレンスを引き起こす可能性があります。

CVE-2009-1632 0.7.2 以前の Ipsec-tools の複数のメモリ漏洩により、リモートの攻撃者が(1)src/racoon/crypto_openssl.c の eay_check_x509sign 関数に関連した X.509 証明書を使用するユーザー認証の際の署名認証および(2)src/racoon/nattraversal.c に関連した NAT-Traversal(別称 NAT-T)keepalive の実装に関連するベクトルによりサービス拒否(メモリ消費)を発生させる可能性があります。

CVE-2008-3651 0.7.1 以前の ipsec-tools の racoon デーモンの中の racoon/proposal.c におけるメモリ漏洩により、リモートの認証されたユーザーが、無効な問い合わせを介してサービス拒否(メモリ消費)を引き起こす可能性があります。

CVE-2008-3652 ipsec-tools の racoon の中の src/racoon/handler.c は、リモートで開始された場合「orphaned ph1」(フェーズ 1)ハンドルを削除しません。それにより、リモートの攻撃者がサービス拒否(リソース消費)を引き起こす可能性があります。

- フラグコードの nul 逆参照とメモリ漏洩を修正(#497990)

- ph2 のポートを破壊しません(#231604)

- SADB の IPSEC SA の消去の修正を改善(#231604)

- SADB の IPSEC SA の消去を修正(#231604)

- タイマーのセグメンテーション違反を修正(#378551)

- 新しいインターフェイスを直ちに処理(#247301)

- ログレベルが低い時にデバッグロギングオーバーヘッドを削除(#248567)

- adminsock_path をコマンドライン上で指定された通りに使用(#247294)

- 必要なライブラリのみに接続(#458631)

- racoon PIE を実行可能にします(#210023)

- 様々なメモリ漏洩による DoS を修正(CVE-2008-3651 #456660、CVE-2008-3652 #458846)

- プライベートコピーの代わりに現在のカーネルヘッダーを使用(#446979)

- 解決:rhbz#435803 - 新しい #defines で pfkeyv2.h を更新

ソリューション

影響を受けた ipsec-tools パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000025.html

プラグインの詳細

深刻度: High

ID: 79457

ファイル名: oraclevm_OVMSA-2009-0010.nasl

バージョン: 1.12

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:ipsec-tools, cpe:/o:oracle:vm_server:2.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/5/27

脆弱性公開日: 2008/8/12

参照情報

CVE: CVE-2008-3651, CVE-2008-3652, CVE-2009-1574, CVE-2009-1632

BID: 30657, 34765

CWE: 200, 399