OracleVM 3.2:sos(OVMSA-2016-0078)
high Nessus プラグイン ID 91754
Language:
概要
リモートの OracleVM ホストにセキュリティ更新がありません。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- パッチを追加して、sysrq echo コマンドをすべて sysreport.legacy から削除します(John Sobecki 氏)[orabug 11061754]
- スペックファイルで rh-upload-core および README.rh-upload-core をコメントアウトします
- grub.conf および /etc/fstab からパスワードを取り去ります。解決:
bz1107751
- ディレクトリサーバーのために収集されるログのデフォルトセットを制限。解決:bz1086736
- lvm2 コマンドを呼び出す際にグローバルの [locking_type=0] を設定。解決:bz916937
- 外部コマンドのために LC_ALL=C を強制。解決:bz1099520
- マウントされている各 gfs2 ファイルシステムのために cluster.conf を検証しない。解決:bz1098793
- gfs2 プラグインのセキュアでない一時ファイルの使用を修正。解決:bz1099151
- gfs2 プラグインの libxml2 デバッグ出力を抑制。解決:
bz1098793
- klist コマンドを呼び出す際の PATH の使用。解決:
bz1029017
- 構成およびログを収集するために SSSD プラグインを追加。解決:bz1018407
- 後のリリースに一致させるために sos UI テキストを更新。解決:
bz1065468
- クラスタープラグインの libxml2 バインドを解放。解決:
bz773350
- クラスタープラグインの libxml2 デバッグ出力を抑制。解決:bz782588
- README の中の URL および RPM メタデータを更新。解決:
bz783423
- ハードウェアプラグインの mcelog を収集。解決:bz810701
- brctl show および brctl showstp 出力をネットワークに追加。解決:bz833406
- 長いパッケージ名のためにインストール済み rpm のフォーマットを修正。解決:bz978444
- イーサネットインターフェイス検出をより堅牢化。解決:
bz980177
- kerberos keytab ファイルを収集しない。解決:bz1029017
- samba プラグインで wbinfo をローカルドメインに制限。解決:bz986975
- /etc/yaboot.conf をブートローダーモジュールで収集。解決:
bz977187
- tar アーカイブ名を構築する際にホスト名をサニタイズ。解決:bz976242
- 汎用プラグインから anaconda-ks.cfg コレクションを削除。解決:bz857304
- up2date ハードウェアスクリプトが存在することを確認してからそれを実行。解決:bz782218
- addCopySpecLimit に渡される空の glob を無視。解決:
bz782247
- ハードウェアモジュールで /proc/iomem を収集。解決:
bz840981
- anaconda-ks.cfg および yum.repos.d でのパスワードを削除。解決:bz857304
- 無効時の SELinux データ収集を修正。解決:
bz868008
- ENOSPC をより適切に処理。解決:bz891155
- デフォルトの sar ログファイル収集のサイズを制限。解決:
bz891155
- デフォルトでアーカイブされたプロセス集計ファイルを収集しない。解決:bz906071
- カーネルプラグインで /etc/modprobe.d を収集:
bz958346
- NFS クライアントおよびサーバー用に /etc/idmapd.conf を収集。解決:bz907876
- インタープリターに上げられないプラグイン例外を常にログ記録。解決:bz717480
- コピー時に相対シンボリックリンクターゲットが正しく処理されるようにする。解決:bz717962
- cluster.conf を読み取る際に libxml2 パーサーの例外を正しく処理。解決:bz750573
- 現在のバージョンに Red Hat Certificate System プラグインを更新。解決:bz627416
- シングルスレッド動作をデフォルトにして、
--multithread を追加してオーバーライド。解決:bz708346
- VRTSexplorer スクリプトの複数の可能なロケーションをサポート。解決:bz565996
- mrggrid プラグインの wallaby のダンプおよびインベントリ情報を収集。解決:bz641020
- ethtool pause、coalesce および ring(-a、-c、-g)オプションをネットワークプラグインに追加。解決:bz726421
- 追加ログおよび構成を収集するために MRG グリッドプラグインを更新。解決:bz641020
ディレクトリツリーをコピーする際のシンボリックリンクの宛先収集を修正。解決:bz717962
- プラグインが収集されたコマンド出力用に root でないシンボリックリンクを指定できるようにする。解決:bz716987
- カスタムの rsyslog の宛先がキャプチャされ、ログサイズ制限が適用されるようにする。解決:bz717167
- Veritas 製品用に基本プラグインを追加。解決:bz565996
汎用プラグインでサブスクリプションマネージャキーを収集しない。解決:bz750606
- callExtProg API の gfs2 プラグイン仕様を修正。解決:
bz667783
- gfs2 プラグインの例外およびファイル名付けを修正。解決:
bz667783
- fr ロケールの変換を修正。解決:bz641020
- 基本 Infiniband プラグインを追加。解決:bz673246
- scsi-target-utils iSCSI ターゲットのプラグインを追加。解決:
bz677123
- TMP 環境変数の処理を修正。解決:
bz733133
- クラスタープラグインでカーネルバージョンを正しく判断。解決:bz742567
- libvirt プラグインを追加。解決:bz568635
- クラスターデータ収集を補完するために gfs2 プラグインを追加。解決:bz667783
- Red Hat Subscrition Manager 構成を収集するためにサポートを追加。解決:bz714296
- rhelVersion を修正し、ツリー内の全ユーザーがそれを使用するように変換。解決:bz710567
- --tmp-dir コマンドラインオプションのサポートを追加。解決:
bz562283
- 資格付与証明書収集のためのサポートを追加。解決:bz678666
- 非標準の syslog および rsyslog ログファイルを収集。解決:bz596970
- ハードウェアプラグインの up2dateclient パスを修正。解決:
bz572353
- rsyslog 構成を収集するためにプラグインを追加。解決:
bz548616
- SELinux プラグインの /etc/sysconfig/selinux を収集。解決:bz674717
- s390 の parted および dumpe2fs 出力を修正。解決:
bz645507
- 指定されたサイズ制限を超えるファイルを切り捨て。解決:bz636472
- group_tool と lockdump 変更のクラスタープラグインを更新。解決:bz584060
- rhn プラグインの satellite および proxy パッケージ検出を修正。解決:bz590389
プラグインを追加して、証明書システムおよび pki データを収集。解決:bz635966
ソリューション
影響を受ける sos パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000494.html
プラグインの詳細
深刻度: High
ID: 91754
ファイル名: oraclevm_OVMSA-2016-0078.nasl
バージョン: 2.4
タイプ: local
公開日: 2016/6/22
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:oracle:vm:sos, cpe:/o:oracle:vm_server:3.2
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
パッチ公開日: 2016/6/21
脆弱性公開日: 2016/6/21