OracleVM 3.3:rpm(OVMSA-2014-0083)
high Nessus プラグイン ID 80008
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- ファイルシステムでチェックされていないデータが漏洩された場合の競合状態を修正します(CVE-2013-6435)(#1163059)
- root python ではないバイトコンパイレーション修正で thinko を修正します
- root プレフィックスではないバイトコンパイルバージョンの python libdirs もです(#868332)
- ヘッダーのアンロードが失敗したときの rpmdb 追加のセグメンテーション違反を修正します(#706935)
- レガシー rpm スクリプトレットエラーの挙動を有効化するために compat モードを追加します(#963724)
- file 機能処理における構築時の二重解放を修正します(#904818)
- include ディレクティブが偽のブランチで処理されるのを修正します(#920190)
- --fileid を man ページで戻し、id の説明をつけます(#804049)
- 偽造鍵ファイルの --import にエラーがないのを修正します(#869667)
- debugedit へ DWARF 4 サポートを追加します(#858731)
- バッグのパッチに改善されたエラー処理を追加します
- マルチキーの PGP packet/armor でメモリ破損を修正します(#829621)
- debug-info に対して同一のバイナリを処理します(#727872)
- 日本語の rpm man ページにある誤字を修正します(#845065)
- man ページに -D と -E のオプションをドキュメント化します(#845063)
- man ページに --setperms と --setuids を追加します(#839126)
- man ページを更新し、SHA256 がファイルダイジェストにも使用されるようにします(#804049)
- md5 を排除するために man ページから --fileid を削除します
- パッチの呼び出しから -s を削除します(#773503)
- redhat に _host_vendor を強制し、ツールチェーンにより適切に適合するようにします(#743229)
- Python API のために reloadConfig をバックポートします(#825147)
- バージョン/リリースのチルダの dpkg-style ソーティングをサポートします(#825087)
- %defattr がアクティブな場合に明示的なディレクトリ %attr を修正します(#730473)
- 署名チェックが無効な場合にキーリングをロードしません(#664696)
- パイプを stdin にして rpm2cpio を修正するために読み込みを再試行します(#802839)
ソリューション
影響を受ける rpm / rpm-libs / rpm-python パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 80008
ファイル名: oraclevm_OVMSA-2014-0083.nasl
バージョン: 1.8
タイプ: local
公開日: 2014/12/15
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:rpm, p-cpe:/a:oracle:vm:rpm-libs, p-cpe:/a:oracle:vm:rpm-python, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/12/10
脆弱性公開日: 2014/12/16
参照情報
CVE: CVE-2013-6435
BID: 71558