OracleVM 2.2:ntp (OVMSA-2015-0002)

high Nessus プラグイン ID 80395

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- リゾルバーに対して、脆弱なコントロールキーを生成しない(CVE-2014-9293)

- ntp-keygen において脆弱な MD5 キーを生成しない(CVE-2014-9294)

- 特別に細工されたパケット経由のバッファオーバーフローを修正(CVE-2014-9295)

- memlock 制限を再び増やします(#1035198)

- 秘密鍵ファイルの暗号選択を許可(#741573)

- init スクリプトの優先度を戻す(#470945、#689636)

- 暫定パッチをドロップ(#489835)

- restorecon 呼び出しを %posttrans へ移動

- 起動時に ntpd と ntpdate で restorecon を呼び出す(#470945)

- ローカルアドレス数が 512 を超える場合にクラッシュしない(#661934)

- -I オプションを追加(#528799)

- 引数を必要としないように -L オプションを修正(#460434)

- ntpd と ntpdate を /sbin に移動し、起動時により早く開始(#470945、#689636)

- memlock 制限を増加(#575874)

- 暫定アドレスを無視(#489835)

- ntpstat の分散の代わりに同期距離を出力(#679034)

- ntpq と ntp-keygen man ページの誤字を修正(#664524、#664525)

- ntpd -q の説明を明確化(#591838)

- ntp.conf を検証しない(#481151)

- Prereq タグを置換

- モード 7 パケットによる DoS を修正(#532640、CVE-2009-3563)

- -fno-strict-aliasing でコンパイル

- AutoKey 関連のメッセージを解析する際のバッファオーバーフローを修正(#500784、CVE-2009-1252)

- ntpq におけるバッファオーバーフローの修正(#500784、CVE-2009-0159)

- 無効な署名のチェックを修正(#479699、CVE-2009-0021)

ソリューション

影響を受ける ntp パッケージを更新してください。

参考資料

http://www.nessus.org/u?cb11e689

プラグインの詳細

深刻度: High

ID: 80395

ファイル名: oraclevm_OVMSA-2015-0002.nasl

バージョン: 1.20

タイプ: local

公開日: 2015/1/7

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:vm:ntp, cpe:/o:oracle:vm_server:2.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/6

脆弱性公開日: 2009/1/7

参照情報

CVE: CVE-2009-0021, CVE-2009-0159, CVE-2009-1252, CVE-2009-3563, CVE-2014-9293, CVE-2014-9294, CVE-2014-9295

BID: 33150, 34481, 35017, 37255, 71757, 71761, 71762

CWE: 119, 287