OracleVM 3.2:libxml2 (OVMSA-2016-0063)

medium Nessus プラグイン ID 91745

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- libxml2-enterprise.patch を追加します

- tarball 内の doc/redhat.gif を更新された画像に置き換えました

- CVE-2014-3660 再帰エンティティ拡張によるサービス拒否(rhbz#1161841)

- 1 つの正規表現のバグを修正し、次を追加しました(rhbz#922450)

- イプシロンの消去に関するアルゴリズムでの別の軽微な変更(rhbz#922450)

- 置換における過剰なエンティティ拡大を検出して停止します(rhbz#912573)

- 一部の XSD による検証の問題を修正します(rhbz#877348)

- xmlDOMWrapCloneNode はノードパラメーターの名前空間を破棄します(rhbz#884707)

ソリューション

影響を受ける libxml2 / libxml2-python パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000484.html

プラグインの詳細

深刻度: Medium

ID: 91745

ファイル名: oraclevm_OVMSA-2016-0063.nasl

バージョン: 2.5

タイプ: local

公開日: 2016/6/22

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:libxml2, p-cpe:/a:oracle:vm:libxml2-python, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/6/21

脆弱性公開日: 2014/11/4

参照情報

CVE: CVE-2014-3660

BID: 70644