OracleVM 3.3:libuser(OVMSA-2015-0106)
high Nessus プラグイン ID 85147
Language:
概要
リモートの OracleVM ホストにセキュリティ更新がありません。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- レビューコメントに基づき CVE-2015-3246 パッチを更新 解決:#1235518
- テストで 512 ビットの RSA 秘密鍵を使用しません 関連:#1235518
- 2 つ以上のアーキテクチャが同時に構築されている場合の testsuite エラーを修正します:#1235518
- (CVE-2015-3246)の修正。解決:#1235518
ソリューション
影響を受ける libuser パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000354.html
プラグインの詳細
深刻度: High
ID: 85147
ファイル名: oraclevm_OVMSA-2015-0106.nasl
バージョン: 2.15
タイプ: local
公開日: 2015/7/31
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:libuser, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/7/30
脆弱性公開日: 2015/8/11
エクスプロイト可能
Core Impact
Metasploit (Libuser roothelper Privilege Escalation)
参照情報
CVE: CVE-2015-3246
BID: 76022
IAVA: 2015-A-0179