OracleVM 3.3 / 3.4:ntp(OVMSA-2016-0082)

high Nessus プラグイン ID 91419

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- 連携を崩すような偽装したパケットを許可しません(CVE-2015-7979、CVE-2016-1547)

- 対称的なインターリーブモードを有効にするような偽装したパケットを許可しません(CVE-2016-1548)

- config コマンドで新しいソースのモードをチェックします(CVE-2016-2518)

- タイミング攻撃に対して回復力があるかを MAC にチェックさせます(CVE-2016-1550)

- 0 の生成元タイムスタンプのあるサーバー/ピアのパケットを受け入れません(CVE-2015-8138)。

- reslist コマンドによるクラッシュを修正します(CVE-2015-7977、CVE-2015-7978)

- 無効な logconfig コマンドによるクラッシュを修正します(CVE-2015-5194)

- 無効にした統計タイプを参照する際でのクラッシュを修正します(CVE-2015-5195)

- 細工された返信により sntp でハングアップさせません(CVE-2015-5219)

- 細工された autokey パケットによりクラッシュさせません(CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

- autokey によるメモリリークを修正します(CVE-2015-7701)

- driftfile と pidfile をリモートから設定できないようにします(CVE-2015-7703)

- 細工されたパケットにより ntpq でクラッシュさせません(CVE-2015-7852)

- Differentiated Services Code Point(DSCP)を設定するオプションを追加します(#1228314)

- rawstats ログを拡大します(#1242895)

- うるう状態の再設定を修正します(#1243034)

- うるう秒に関連するクロック状態の変更を報告します(#1242937)

- マスク付き制限行で -4/-6 を許可します(#1232146)

- マルチキャストグループの合流を再試行します(#1288534)

- ntpstat の man ページで同期した状態を説明します(#1286969)

- KoD RATE パケットを受け入れる前の生成元タイムスタンプをチェックします(CVE-2015-7704)

- -g によって 1 段階だけ大きいパニック閾値のみ許可します(CVE-2015-5300)

ソリューション

影響を受ける ntp / ntpdate パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000470.html

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000469.html

https://www.tenable.com/security/research/tra-2015-04

プラグインの詳細

深刻度: High

ID: 91419

ファイル名: oraclevm_OVMSA-2016-0082.nasl

バージョン: 2.13

タイプ: local

公開日: 2016/6/1

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:ntp, p-cpe:/a:oracle:vm:ntpdate, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/31

脆弱性公開日: 2017/1/6

参照情報

CVE: CVE-2015-5194, CVE-2015-5195, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7852, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2518