検出

OracleVM 3.3:sos(OVMSA-2016-0011)

medium Nessus プラグイン ID 88689

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- Oracle Linux のベンダー、ベンダー URL の情報を追加します [orabug 17656507]

- traceroute を linux.oracle.com に向けます(John Haxby 氏)[orabug 11713272]

- redhat-release ではなく oraclelinux-release をチェックして、OS のバージョンを入手します(John Haxby 氏)[バグ 11681869]

- RH ftp URL を削除し、メールをサポートします

- sos-oracle-enterprise.patch を追加します

- smartmon プラグインを追加します(John Haxby 氏)[orabug 17995005]

- [sosreport] --build の適切な最終パスをレポートします 関連:bz1290953

- [hpasm] タイムアウトを追加します。解決:bz1291828

- [sosreport] プライベートなサブディレクトリでレポートを準備します 解決:bz1290953

- [ovirt] エンジン設定とドメイン情報を収集します。
 解決:bz1234226

- [networking] nmcli ステータスが出力から取得されます 解決:bz1206661

- [cluster] crm_report データからパスワードをスクラブします。解決:
 bz1206581

- [networking] nmcli に対して適切なオプションを使用します。
 解決:bz1206661

- [mysql] デフォルトでログファイルを収集します。解決:bz1209442

- [openshift] プラグイン構成ファイルからパスワードをスクラブします。
 解決:bz1203330

- [tuned] 追加の構成ファイルとプロファイルを収集します。解決:bz1174186

- [networking]「ip addr」コレクションを修正します。解決:
 bz1209455

- [networking] 出力の使用前に nmcli の状態をテストします 解決:bz1206661

- [openshift] 構成ファイルからパスワードをスクラブします。解決:
 bz1203330

- [cluster] get_cmd_output_path の呼び出し時に、クラスターが「make」を False に必ず設定するようにします。解決:bz1190723

- [openshift] 追加の構成ファイルを収集します。解決:
 bz1166874

- [activemq] all_logs に配慮し、RHEL の構成を取得します。
 解決:bz1165878

- [policy/redhat] /tmp をデフォルト一時ディレクトリとして使用します

- [global] python-six の依存関係を削除します 解決:
 bz1144525

- [cluster] パッケージ luci を追加し、lockdumps キャプチャを修正しました。解決:bz1171186

- [puppet] puppet の新しいプラグインの追加 解決:
 bz1172880

- [block] parted がヒューマンユニットではなくセクターユニットを使用します。解決:bz1086537

- [foreman] オプションを追加し、フォアマンプラグインで一般的なリソース収集を回避できるようにします。データ収集が foreman-debug で行われるため、プラグイン katello を削除します。
 解決:bz1135290

- [global] el6 を Upstream 3.2 リリースに更新します 解決:
 bz1144525

- [global] 3.2-15.el6 を RHEL-7.1 と同期します 解決:
 bz1144525

- [mysql] dbuser と dbpass におけるブーリアン値のテスト

- [mysql] dbuser、dbpass および MYSQL_PWD の処理を向上します

- [plugin] パス名を PC_NAME_MAX に制限します

- [squid] /var/log/squid からファイルを収集します

- [sosreport] プラグインの例外をファイルに記録します

- [ctdb] /etc/sysconfig/ctdb のコレクションを修正します

- [sosreport] サイレント例外処理を修正します

- [sosreport] ロギングコールを OSError の後に行いません

- [sosreport] SoSReport.execute で OSError 例外をキャッチします

- [anaconda] useradd パスワード正規表現で空白を利用できるようにします

- [mysql] mysql.dbpass オプションの処理を修正します

- [navicli] stdin が読み取れない場合に例外をキャッチします

- [docs] man ページを更新し、新しいオプションを追加します

- [sosreport] すべての utf-8 が user errors=ignore を処理するようにします

- [kpatch] kpatch がインストールされていない場合に、データを収集しようとしません

- [archive] Zip アーカイブのサポートをドロップします

- [sosreport] アーカイブパーミッションの回帰を修正します

- [tomcat] tomcat7 のサポートとデフォルトログサイズ制限を追加します

- [mysql] 環境からデータベースパスワードを取得します

- [corosync] corosync-objctl 出力の後処理を追加します

- [ovirt_hosted_engine] 強制が有効の場合に例外を修正します

- [yum] --no-subscriptions で rhsm-debug を呼び出します

- [powerpc] PowerPC プラグインを ppc64le で実行できるようにします

- [package] sos-plugins-openstack に Obsoletes を追加します

- [pam] pam_tally2 と faillock のサポートを追加します

- [postgresql] 環境から db パスワードを取得します

- [pcp] Performance Co-Pilot プラグインを追加します

- [nfsserver] /etc/exports.d を収集します

- [sosreport] --compression-type を適切に処理します

- [anaconda] キックスタート構成のパスワードを修正します

- [haproxy] 新しいプラグインを追加します

- [keepalived] 新しいプラグインを追加します

- [lvm2] lvm コマンドを呼び出す際に locking_type=0 を設定します

- [tuned] 新しいプラグインを追加します

- [cgroups] /etc/sysconfig/cgred を収集します

- [plugins] doc テキストが常にプラグインで表示されるようにします

- [sosreport] ディストリビューションバージョンの API コールを修正します

- [docker] 新しいプラグインを追加します

- [openstack_*] 発生する openstack プラグインを含めます

- [mysql] MariaDB をサポートします

- [openstack] /var/lib/nova を収集しません

- [grub2] UEFI システムの grub.cfg を収集します

- [sosreport] スペース不足エラーを丁寧に処理します

- [firewalld] 新しいプラグイン

- [networking] NetworkManager の状態を収集します

- [kpatch] 新しいプラグイン

- [global] Upstream 3.2 リリースに更新します

- [ds] ds 管理者サーバー構成のコレクションを追加します 解決:bz994628

- [ldap] /etc/openldap/ コンテンツが必ず収集されるようにします 解決:bz994628

- [plugintools] ディレクトリでパーミッションを保存します 解決:bz1069786

- [plugintools] addCopySpecLimit のサイズ制限を修正します 解決:bz1001600

- [一般] /var/log/sa を収集しません 解決:bz1001600

- [grub] grub-1.x バージョンの grub.conf パスを修正します 解決:bz1076388

- [ds] プラグインで強制が有効の場合にロギングの例外を修正します 解決:bz994628

- [pgsql] Upstream からの PGPASSWORD の変更をバックポートします 解決:bz1125998

- [plugin] コマンドタイムアウトサポートをバックポートします 解決:
 bz1005703

- ldap と ds のプラグインのパスを制限し、機密情報の収集を回避します 解決:bz994628

- certutil の出力を ldap と ds のプラグインに追加し、certs を要約します 解決:bz994628

- [powerpc] Upstream からのプラグインをバックポートします 解決:
 bz977190

- [devicemapper] lvm2 コマンドを呼び出している際に locking_type=0 を設定します 解決:bz1102282

- [nfsserver] 「exportfs -v」を収集します 解決:bz985512

- [openshift] パスワードの修正を向上します 解決:
 bz1039755

- [openshift] /etc/openshift のすべてを収集しません 解決:bz1039755

- [mongodb] Upstream から新しいプラグインをバックポートします

- [activemq] Upstream から新しいプラグインをバックポートします

- [openshift] プラグインを Upstream と同期します

- [plugin] collectExtOutputs と addCopySpecs をバックポートします

- OpenShift モジュールがドメイン情報を収集できるようにします

- OpenShift モジュールに「gear」オプションを追加します

- OpenShift モジュールを追加します 解決:bz1039755

- [plugin] addCopySpecLimit tailit パラメーターをバックポートします 解決:bz1001600

- [plugintools] すべてのパスコンポーネントでパーミッションを保存します 解決:bz1069786

- [tomcat] tomcat6 の更新で、パスワードフィルタリングを追加します 解決:bz1088070

- [filesys] dumpe2fs -h の出力をデフォルトで収集します 解決:bz1105629

- [rpm] rpm への呼び出しの数を減らします 解決:bz1019872

- rpm プラグインの少ない数のパッケージを検証します 解決:bz1019872

- [bootloader] ブートローダーのパスワードを省略します 解決:
 bz1101311

- [plugin] do_path_regex_sub をバックポートします 解決:bz1101311

- [networking] use-gss-proxy を読み取ろうとしません 解決:bz1079954

- [mysql] デフォルトでログコレクションを制限します 解決:
 bz1015783

- [mysql] オプションのデータベースダンプのサポートを追加します 解決:
 bz1032262

- [docs] man ページを更新します 解決:bz1022226

- [sosreport] Plugin.postproc 中の例外を記録します 解決:bz1020445

- [distupgrade] キックスタートユーザーディレクティブのパスワードを省略します 解決:bz1052344

- [ipa] ipa-replica-manage の出力を追加します 解決:bz1012410

- [bootloader] /etc/yaboot.conf を含めます 解決:
 bz1001941

- [cluster] /sys/fs/gfs2/*/withdraw を収集します 解決:
 bz997174

- [一般] /var/log/sa を収集しません 解決:bz1001600

- [networking] /proc と /sys の Cisco cdp パスを回避します 解決:bz1004936

- [sar] 圧縮バイナリデータファイルをより適切に処理します 解決:bz1001600

- [sar] ファイルサイズの制限を追加します 解決:bz1001600

- [sar] XML データコレクションを有効にします 解決:bz1001600

- [selinux] ausearch の呼び出し時に --input-logs を渡します 解決:bz1032706

- [printing] cups ログファイルのサイズ制限を修正します 解決:
 bz1061529

- [auditd] ログファイルのサイズ制限を修正します 解決:bz1061529

- [hardware] python を呼び出さずに hardware.py を直接呼び出します 解決:bz1041770

- [hpasm] HP ASM の情報を収集するための新しいプラグイン 解決:bz915115

- [sos] 致命的な IO エラーの処理を向上します 解決:
 bz1085042

- [bootloader] UEFI ベースのシステムの grub.conf を収集します 解決:bz1076388

- [ctdb] Samba CTDB の情報を収集するためのプラグインを追加します 解決:bz961041

- [keepalived] 新しいプラグイン 解決:bz1107862

- [sssd] sssd プラグインの ldap_default_authtok をスクラブします 解決:bz1013366

- [haproxy] 新しいプラグイン 解決:bz1107866

- [gluster] 「logsize」と「all_logs」のプラグインのオプションを追加します 解決:bz1002619

- distupgrade プラグインにおける doRegexSub の使用を修正します 解決:
 bz1052344

- distupgrade プラグインのユーザーホームディレクトリのパスを修正します 解決:bz1052344

- distupgrade プラグインを追加します 解決:bz1052344

- crm_report の呼び出し時に --from パラメーターを渡します 解決:bz1035774

ソリューション

影響を受ける sos パッケージを更新してください。

参考資料

http://www.nessus.org/u?0b045540

プラグインの詳細

深刻度: Medium

ID: 88689

ファイル名: oraclevm_OVMSA-2016-0011.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/2/11

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:oracle:vm:sos, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

パッチ公開日: 2016/2/10

脆弱性公開日: 2016/2/10