OracleVM 3.4:dhcp (OVMSA-2018-0023)

high Nessus Plugin ID 107248
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- 已新增 oracle-errwarn-message.patch

- 解決:#1550085 - CVE-2018-5733 避免參照溢位

<[12:4.1.1-53.P1.2

- 解決:#1550083 - CVE-2018-5732 避免選項緩沖區溢出

- 解決:#1063217 - 兩個潛在的衝突導致故障轉移掛起

- 解決:#1363790 - 租用到期後,dhclient 不再更新路由表

- 解決:#1321945 - Azure 雲的 dhclient hook 腳本

- 透過正確的接口發送單播請求/釋放 (#1297445)

- 租用表溢出損毀。(#1133917)

- 新增 ignore-client-uids 選項。(#1196768)

- dhclient-script:arping 回覆來自我們的系統即可。(#1204095)

- VLAN ID 僅為 TCI 的最低 12 位。(#1259552)

- dhclient:確保 link-local 地址在無狀態模式下準備就緒。(#1263466)

- dhclient-script:make_resolv_conf:如果服務器發送域名/搜索但未發送 nameserver,則保留舊的名稱服務器。(#1269595)

解決方案

更新受影響的 dhclient / dhcp-common 套件。

另請參閱

http://www.nessus.org/u?cf73ec61

Plugin 詳細資訊

嚴重性: High

ID: 107248

檔案名稱: oraclevm_OVMSA-2018-0023.nasl

版本: 1.5

類型: local

已發布: 2018/3/9

已更新: 2020/7/10

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: p-cpe:/a:oracle:vm:dhclient, p-cpe:/a:oracle:vm:dhcp-common, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

修補程式發佈日期: 2018/3/8

弱點發布日期: 2019/1/16

參考資訊

CVE: CVE-2018-5732, CVE-2018-5733

IAVB: 2018-B-0034-S