OracleVM 3.2:rpm(OVMSA-2016-0077)

high Nessus プラグイン ID 91753

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- /usr/share/doc/ に欠如しているファイルを追加します

- #1163057 用のパッチを適用する際の警告を修正します

- ファイルシステムでチェックされていないデータが漏洩された場合の競合状態を修正します(CVE-2013-6435)(#1163057)

- ヘッダーのアンロードが失敗したときの rpmdb 追加のセグメンテーション違反を修正します(#706935)

- 無効な OpenPGP パケットでのセグメンテーション違反を修正します(#743203)

- ペイロード最大サイズに関する除外とハードリンクを説明します(#716853)

- ビッグエンディアンのシステムでペイロードサイズタグの生成を修正します(#648516)

- トランザクション内部でインストールの失敗をすべて追跡します(#671194)

- 変更ログを修正します(バグ #707677 は実際には #808547 です)

- man ページに -D と -E のオプションをドキュメント化します(#814602)

- 色付きトランザクションで freshen 用の照合 arch を要求します(#813282)

- debugedit に DWARF 3 および 4 のサポートを追加します(#808547)

- Python バインディングでグループタグに \n を今後追加しないようにします(#783451)

- 日本語の rpm man ページにある誤字を修正します(#760552)

- Geode の互換性を i686 まで上げます(#620570)

- パッケージ/ヘッダーの読み取りで領域タグを適切に検証します(CVE-2012-0060)

- ヘッダーサイズに対する領域サイズを二重にチェックします(CVE-2012-0061)

- headerVerifyInfo で否定されたオフセットも検証します(CVE-2012-0815)

- あまりにも多くのパッケージがその誤動作に依存しているため、#740291 に対する修正を元に戻します

- XZ 圧縮済みソースとパッチに対するサポートを rpmbuild に追加します(#620674)

- NULL fd を閉じる際に不要な assert-death を回避します(#573043)

- スクリプトレットエラー通知のコールバックを追加します(#533831)

- Honor -- pretrans および posttrans のスクリプトレットに対する noscripts(#740345)

- python から空の ds を印刷する際の偽造エラーを回避します(#628883)

- ファイル競合の正確性と一貫性の修正(#740291)

- トランザクションのロックに使用されるディレクトリを、必要に応じて作成します(#510469)

- トランザクション中にデフォルトの umask のみを強制します(#673821)

- CVE バックポートで thinko を修正します

- CVE-2011-3378 を修正します(#742157)

- gpg キーで Windows の cr/lf が終端である行を受け入れます(#530212)

- multilib の順序修正を rpm 4.8.x からバックポートします(#641892)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000492.html

プラグインの詳細

深刻度: High

ID: 91753

ファイル名: oraclevm_OVMSA-2016-0077.nasl

バージョン: 2.6

タイプ: local

公開日: 2016/6/22

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:popt, p-cpe:/a:oracle:vm:rpm, p-cpe:/a:oracle:vm:rpm-libs, p-cpe:/a:oracle:vm:rpm-python, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/6/21

脆弱性公開日: 2011/12/24

参照情報

CVE: CVE-2011-3378, CVE-2012-0060, CVE-2012-0061, CVE-2012-0815, CVE-2013-6435

BID: 49799, 52865, 71558