OracleVM 3.3:rpm(OVMSA-2014-0083)

high Nessus プラグイン ID 80008

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- ファイルシステムでチェックされていないデータが漏洩された場合の競合状態を修正します(CVE-2013-6435)(#1163059)

- root python ではないバイトコンパイレーション修正で thinko を修正します

- root プレフィックスではないバイトコンパイルバージョンの python libdirs もです(#868332)

- ヘッダーのアンロードが失敗したときの rpmdb 追加のセグメンテーション違反を修正します(#706935)

- レガシー rpm スクリプトレットエラーの挙動を有効化するために compat モードを追加します(#963724)

- file 機能処理における構築時の二重解放を修正します(#904818)

- include ディレクティブが偽のブランチで処理されるのを修正します(#920190)

- --fileid を man ページで戻し、id の説明をつけます(#804049)

- 偽造鍵ファイルの --import にエラーがないのを修正します(#869667)

- debugedit へ DWARF 4 サポートを追加します(#858731)

- バッグのパッチに改善されたエラー処理を追加します

- マルチキーの PGP packet/armor でメモリ破損を修正します(#829621)

- debug-info に対して同一のバイナリを処理します(#727872)

- 日本語の rpm man ページにある誤字を修正します(#845065)

- man ページに -D と -E のオプションをドキュメント化します(#845063)

- man ページに --setperms と --setuids を追加します(#839126)

- man ページを更新し、SHA256 がファイルダイジェストにも使用されるようにします(#804049)

- md5 を排除するために man ページから --fileid を削除します

- パッチの呼び出しから -s を削除します(#773503)

- redhat に _host_vendor を強制し、ツールチェーンにより適切に適合するようにします(#743229)

- Python API のために reloadConfig をバックポートします(#825147)

- バージョン/リリースのチルダの dpkg-style ソーティングをサポートします(#825087)

- %defattr がアクティブな場合に明示的なディレクトリ %attr を修正します(#730473)

- 署名チェックが無効な場合にキーリングをロードしません(#664696)

- パイプを stdin にして rpm2cpio を修正するために読み込みを再試行します(#802839)

ソリューション

影響を受ける rpm / rpm-libs / rpm-python パッケージを更新してください。

関連情報

http://www.nessus.org/u?8451a6f3

プラグインの詳細

深刻度: High

ID: 80008

ファイル名: oraclevm_OVMSA-2014-0083.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/12/15

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 5.6

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:rpm, p-cpe:/a:oracle:vm:rpm-libs, p-cpe:/a:oracle:vm:rpm-python, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/10

脆弱性公開日: 2014/12/16

参照情報

CVE: CVE-2013-6435

BID: 71558