遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2016:0615 公告中提及的弱點影響。

    Red Hat 的 OpenShift Enterprise 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。

    在 MPLS 標籤的 OVS 處理中發現一個緩衝區溢位缺陷。
    能夠提供含有 OVS 所處理惡意 MPLS 標籤之框架的遠端攻擊者可觸發此缺陷，並使用所產生的記憶體損毀造成拒絕服務 (DoS)，或可能執行任意程式碼。(CVE-2016-2074)

    Red Hat 感謝 Open vSwitch 專案報告這些問題。上游確認 Kashyap Thimmaraju 與 Bhargava Shastry 為 CVE-2016-2074 原始報告者。

    此更新包含下列影像：

    openshift3/openvswitch:v3.1.1.6-9 aep3_beta/openvswitch:v3.1.1.6-9 openshift3/node:v3.1.1.6-16 aep3_beta/node:v3.1.1.6-16

    建議所有 openvswitch 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：openvswitch (RHSA-2016:0615)

critical Nessus Plugin ID 119369

版本 1.7

版本 1.6

版本 1.7 Mar 21, 2025, 4:46 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202503210446
版本 1.6 Jul 17, 2024, 7:20 AM Exploit attributes ("Exploit available" set to "False") CVSSv2 score source (set to "CVE-2016-2074") Plugin Feed: 202407170720