OracleVM 3.3:glibc (OVMSA-2015-0055)

medium Nessus プラグイン ID 82983

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- DNS クエリ送信時に、無効なファイル記述子の再利用を修正します(#1207995、CVE-2013-7423)

- 不適切に調整されたバッファを持つ gethostbyname_r におけるバッファオーバーフローを修正します(#1209375、CVE-2015-1781)。

- あらゆる構成ファイルの変更を検出するために nscd を強化します(#1194149)。

ソリューション

影響を受ける glibc / glibc-common / nscd パッケージを更新してください。

関連情報

http://www.nessus.org/u?feec9555

プラグインの詳細

深刻度: Medium

ID: 82983

ファイル名: oraclevm_OVMSA-2015-0055.nasl

バージョン: 1.9

タイプ: local

公開日: 2015/4/22

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/21

脆弱性公開日: 2015/2/24

参照情報

CVE: CVE-2013-7423, CVE-2015-1781

BID: 72844, 74255