OracleVM 3.2:bind(OVMSA-2016-0055)
high Nessus プラグイン ID 91739
言語:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- テストスイートにより見つかった CVE-2016-1285 および CVE-2016-1286 のパッチで問題を修正します
- 修正(CVE-2016-1285、CVE-2016-1286)
-(CVE-2015-8704)を修正します。
-(CVE-2015-8000)を修正します。
-(CVE-2015-5722)を修正します。
-(CVE-2015-5477)を修正します。
- パッチ後にファイルバックアップを削除します(関連番号:#1171971)
- CVE-2014-8500 を修正します(#1171971)
- ソケットモジュールの競合状態を修正します
-(CVE-2012-5166)を修正します。
- bind-chroot-admin:更新中に /etc/named.conf に正しいパーミッションを設定します
-(CVE-2012-4244)を修正します。
-(CVE-2012-3817)を修正します。
-(CVE-2012-1667)を修正します。
-(CVE-2012-1033)を修正します。
ソリューション
影響を受ける bind-libs / bind-utils パッケージを更新してください。関連情報
https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000477.html
プラグインの詳細
深刻度: High
ID: 91739
ファイル名: oraclevm_OVMSA-2016-0055.nasl
バージョン: 2.10
タイプ: local
公開日: 2016/6/22
更新日: 2021/1/4
リスク情報
VPR
リスクファクター: Medium
スコア: 6
CVSS v2
リスクファクター: High
Base Score: 8.5
Temporal Score: 7
ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:C
現状ベクトル: E:F/RL:OF/RC:C
CVSS v3
リスクファクター: High
Base Score: 8.6
Temporal Score: 8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
現状ベクトル: E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:bind-libs, p-cpe:/a:oracle:vm:bind-utils, cpe:/o:oracle:vm_server:3.2
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/21
脆弱性公開日: 2012/2/8
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2012-1033, CVE-2012-1667, CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2014-8500, CVE-2015-5477, CVE-2015-5722, CVE-2015-8000, CVE-2015-8704, CVE-2016-1285, CVE-2016-1286