OracleVM 3.3:cups (OVMSA-2014-0035)

high Nessus プラグイン ID 79550
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Upstream で使用されなかったために、ホワイトリスト /rss/ リソースに変更を戻します。

-さらなる Upstream からの STR #4461 修正:rss が誰でも読める状態になりますが、cachedir はプライベートのままです。

サーバー再起動時の Web インターフェイスのアイコン表示を修正します(STR #4475)。

- STR #4461 の Upstream パッチのための修正:ユーザーが作成したファイルへの /rss/ リクエストを許可します。

- STR #4461 の Upstream パッチを使用します。

- Upstream パッチを適用して、CVE-2014-5029(バグ #1122600)、CVE-2014-5030(バグ #1128764)、CVE-2014-5031(バグ #1128767)を修正します。

- 認証されたユーザーのための構成/ログファイル読み取りを修正します(STR #4461)。

- CGI 処理を修正します(STR #4454、バグ #1120419)。

- CVE-2014-3537 のパッチを修正します(バグ #1117794)

- CVE-2014-2856:クロスサイトスクリプティングの欠陥(バグ #1117798)

- CVE-2014-3537:チェックが不十分なために、権限昇格が起こる可能性があります(バグ #1117794)

- パッケージ説明の変更を削除しました。

- httpSetTimeout での追加の結果として「無効なリクエスト」エラーを修正するためにパッチを適用しました(STR #4440、また svn リビジョン 9967 の一部でもあります)。

- 準備できたデータがない場合の cupsd 読み取りに関係するタイムアウト問題を修正しました(バグ #1110045)。

-「too many arguments for format(フォーマットへの引数が多すぎます)」という警告を回避するために synconclose パッチを修正しました。

- fmod 宣言のための math.h を含めるために settimeout パッチを修正しました。

- Web インターフェイスがドライバーを変更しないように入力ミスを修正しました(バグ #1104483、STR #3601)。

- SyncOnClose パッチを修正しました(バグ #984883)。

- Upstream パッチを使用して、GSS 認証の再生を回避します(バグ #1040293)。

- 一時停止/再開での BrowsePoll 問題を回避します(バグ #769292):

- 応答への無限待機を排除します(svn リビジョン 9688)。

- CUPS 1.5 から httpSetTimeout API 関数をバックポートし、それを ipp バックエンドで使用すると、プリンターが応答、ハードエラーを受信、またはジョブをキャンセルするまで、無期限に待機することになります。

- cups-polld:エラー時の再接続。

- 構成ファイルを変更した後 fsync を使用するために、新しい SyncOnClose ディレクティブを追加します:デフォルトで「はい」になります。cupsd.conf での調整(バグ #984883)。

- cupsctl man ページの入力ミスを修正します(バグ #1011076)。

- 条件付き php ビルド用のよりポータブルな rpm 固有の構文を使用します(バグ #988598)。

- cupsd.conf の SetEnv ディレクティブを修正します(バグ #986495)。

-「collection」属性の送信を修正します(バグ #978387)。

format_log のセグメンテーション違反を防止します(バグ #971079)。

- stringpool 破損を防止します(バグ #884851)。

- プリンターのキューに入れられたジョブがタイムアウトしたときにクラッシュしません(バグ #855431)。

- 破損したマルチパート処理のための Upstream パッチ(バグ #852846)。

- 正しい権限で /etc/cron.daily/cups をインストールします(バグ #1012482)。

- 複数のファイルおよび複数の形式のあるジョブのために修正します(バグ #972242)。

- CVE-2012-5519 を修正するためにパッチを適用しました(SystemGroup の中、または同等の polkit 権限のあるユーザーのための権限昇格)。このため、cupsd.conf 用のもの以外の /admin/conf/ の下のパスがある HTTP PUT リクエストが防止され、また PageLog および FileDevice などの特定の構成ディレクティブを変更するリクエストも防止されます(バグ #875898)。

ソリューション

影響を受ける cups / cups-libs パッケージを更新してください。

関連情報

http://www.nessus.org/u?5c27127c

プラグインの詳細

深刻度: High

ID: 79550

ファイル名: oraclevm_OVMSA-2014-0035.nasl

バージョン: 1.7

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:cups, p-cpe:/a:oracle:vm:cups-libs, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/4

脆弱性公開日: 2012/11/19

参照情報

CVE: CVE-2012-5519, CVE-2014-2856, CVE-2014-3537, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031

BID: 56494, 66788, 68788, 68842, 68846, 68847