OracleVM 3.3:bind(OVMSA-2014-0084)

high Nessus プラグイン ID 80247

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2014-8500 を修正します(#1171973)

- rndc.key ファイルの生成時に /dev/urandom を使用します(#951255)

- バグ #1092035 に対する修正によってもたらされた、偽造ファイルを /usr/share/doc から削除します

- TLSA リソースレコードに対するサポートを追加します(#956685)

- lwresd ワーカーに対するデフォルトを増加し、ワーカおよびクライアントオブジェクト数を構成可能にします(#1092035)

- -r オプション使用時の nsupdate のセグメンテーション違反を修正します(#1064045)

- UDP クエリ送信時のホストツールの送信バッファの競合状態を修正します(#1008827)

- allow-notify 構成ステートメントの TSIG を使用した認証を許可します(#1044545)

- /var/named/chroot/etc/localtime の SELinux コンテキストを修正します(#902431)

- root サーバーアドレスを持つ更新済み named.ca ファイルを含めます(#917356)

- 起動時に rndc.conf がある場合、rndc.key を生成しません(#997743)

- IDN の無効化方法に関する dig man ページを修正します(#1023045)

- ICMP 宛先到達不可(プロトコル到達不可)応答を処理します(#1066876)

- BIND を --with-dlopen=yes で構成して、動的にロード可能な DLZ ドライバーをサポートします(#846065)

- checkconfig/configtest/check/test の呼び出し時に正しい終了値を返すように initscript を修正します(#848033)

- 実行中のサーバーで initscript コマンド configtest を実行時に chroot ファイルシステムを(アン)マウントしません(#851123)

- 「.」または「-」を含むか、数字で始まるゾーンを受け入れるように zone2sqlite ツールを修正します(#919414)

- named が既に実行している chroot ファイルシステムをマウントしないように initscript を修正します(#948743)

- PID ファイルの PID が本当に実行している named サーバーの s PID であるかどうかをチェックするよう initscript を修正します(#980632)

- インストールされたドキュメントの所有権を修正します(#1051283)

- filter-aaaa-on-v4 オプションの使用を有効にするために --enable-filter-aaaa で構成します(#1025008)

- リゾルバーフェッチオブジェクト破壊時の競合状態を修正します(#993612)

- referrals-per-second および nodata-per-second オプションを含めるよう RRL 機能を修正します(#1036700)

- NXDOMAIN フェールオーバーに対する SERVFAIL のセグメンテーション違反を修正します(#919545)

-(CVE-2014-0591)を修正します。

- gssapictx メモリリークを修正します(#911167)

-(CVE-2013-4854)を修正します。

-(CVE-2013-2266)を修正します。

- dns/rrl.h を -devel サブパッケージで出荷します

- RRL パッチによってもたらされた、1 つの偽造ファイルを /usr/share/doc から削除します

-(CVE-2012-5689)を修正します。

- 応答レート制限パッチを追加します(#873624)

ソリューション

影響を受ける bind-libs / bind-utils パッケージを更新してください。

関連情報

http://www.nessus.org/u?9f3bc143

プラグインの詳細

深刻度: High

ID: 80247

ファイル名: oraclevm_OVMSA-2014-0084.nasl

バージョン: 1.11

タイプ: local

公開日: 2014/12/26

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:bind-libs, p-cpe:/a:oracle:vm:bind-utils, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/24

脆弱性公開日: 2013/1/25

参照情報

CVE: CVE-2012-5689, CVE-2013-2266, CVE-2013-4854, CVE-2014-0591, CVE-2014-8500

BID: 57556, 58736, 61479, 64801, 71590