検出

OracleVM 3.2:OpenIPMI(OVMSA-2016-0068)

high Nessus プラグイン ID 91748

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- ipmitool:ipmi コマンド再試行シフト返信を修正します(#863310)

- ipmitool:ipmitool man ページに-b、-B、-l、-T オプションを追加しました(#846596)

- ipmitool:delloem setled コマンドの man ページドキュメントを修正しました(#797050)

- ipmitool:ipmievd.pid の誤ったパーミッションを修正しました(#834190)

- ipmitool:delloem コマンドを更新しました(#797050)

- ipmitool:「ipmitool -o list」コマンドの終了コードを修正しました(#740780)

- ipmitool:詳細モードの IPMB に対する SDR 読み取りの自動ブリッジングを無効にしました(#749796)

- ipmitool:さまざまな delloem サブコマンドの使用率のレポート作成を修正しました(#658762)

- /sbin へのパスを lsmod と modprobe へ追加しました(#829705)

- ipmitool:IPMB に対する SDR 読み取りの自動ブリッジングを無効にしました(#671059)

- ipmitool:SOL ペイロードサイズの不適切な計算による間違ったパケットを送信する「ipmitool sol」を修正しました(#675980)

- ipmitool:ビッグエンディアンプラットフォームの「ipmitool delloem powermonitor」を修正しました(#659326)

- ipmitool:「ローカル IPMB アドレス XYZ を発見しました」の重要度を下げました、最も詳細な出力でのみ確認できます(#674494)

- ipmitool:ビッグエンディアンシステムの「delloem mac」コマンドを修正しました(#568676)

- ipmitool:以前のバージョンで破損していた Kg 暗号化鍵の設定を修正しました(#656841)

- ipmitool:非標準センサー読み取りの処理時に発生するクラッシュを修正しました(#550120)

- OpenIPMI pkgconfig ファイルを修正して、必要なときに -pthreads が含まれるようにします(#591646)

- impi サービス終了コードを修正しました、サービスが既に開始されている場合に「サービス ipmi の開始」が正常に行われます(#619143)

- ipmitool:センサーデータではなくエラーを受信する際に発生するクラッシュを修正しました(#580087)

- ipmitool:センサーイベント状態のビットを適切に無視します(#616546)

- ipmitool:SOL ACK の受信時に発生するメモリリークを修正しました(#616546)

- ipmitol:BMC が一部しか提供しない場合にセンサーの状態の読み取りを修正しました(#541263)

- ipmitool:tsol モジュールのバッファオーバーフローを修正しました(#546386)

- ipmitool:いくつかのコマンドライン引数のチェックを修正しました(#514218 #514237)

- ipmitool:間違ったユーザー/パスワードが提供される際に表示されるエラーメッセージを改善しました(#552458)

- ipmitool:「user priv」コマンドを修正しました、現時点では IPMI メッセージングをデフォルトで有効にしません(#552459)

- ipmitool:Dell 専用の IPMI 拡張用の「delloem」コマンドを追加しました(#568676)

- ipmitool:「channel setkg」コマンドを追加し、Kg 暗号化鍵を設定しました(#503039)

- ipmitool:ローカル IPMB アドレスの検知を追加しました、BMC へのメッセージは不必要にトンネリングされません(#636854)

ソリューション

影響を受ける OpenIPMI-tools パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000487.html

プラグインの詳細

深刻度: High

ID: 91748

ファイル名: oraclevm_OVMSA-2016-0068.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/6/22

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:oracle:vm:openipmi-tools, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

パッチ公開日: 2016/6/21

脆弱性公開日: 2016/6/21