OracleVM 3.2:bind(OVMSA-2016-0055)

high Nessus プラグイン ID 91739

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- テストスイートにより見つかった CVE-2016-1285 および CVE-2016-1286 のパッチで問題を修正します

- 修正(CVE-2016-1285、CVE-2016-1286)

-(CVE-2015-8704)を修正します。

-(CVE-2015-8000)を修正します。

-(CVE-2015-5722)を修正します。

-(CVE-2015-5477)を修正します。

- パッチ後にファイルバックアップを削除します(関連番号:#1171971)

- CVE-2014-8500 を修正します(#1171971)

- ソケットモジュールの競合状態を修正します

-(CVE-2012-5166)を修正します。

- bind-chroot-admin:更新中に /etc/named.conf に正しいパーミッションを設定します

-(CVE-2012-4244)を修正します。

-(CVE-2012-3817)を修正します。

-(CVE-2012-1667)を修正します。

-(CVE-2012-1033)を修正します。

ソリューション

影響を受ける bind-libs / bind-utils パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000477.html

プラグインの詳細

深刻度: High

ID: 91739

ファイル名: oraclevm_OVMSA-2016-0055.nasl

バージョン: 2.10

タイプ: local

公開日: 2016/6/22

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 8.6

Temporal Score: 8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:bind-libs, p-cpe:/a:oracle:vm:bind-utils, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/21

脆弱性公開日: 2012/2/8

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-1033, CVE-2012-1667, CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2014-8500, CVE-2015-5477, CVE-2015-5722, CVE-2015-8000, CVE-2015-8704, CVE-2016-1285, CVE-2016-1286

BID: 51898, 53772, 54658, 55522, 55852, 71590