OracleVM 3.3：ipmitool (OVMSA-2020-0012)

high Nessus Plugin ID 135572

語系：

概要

遠端 OracleVM 主機缺少安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- (CVE-2020-5208) 的反向移植修復

- 修復 ipmi_kontronoem_main 中的遺漏傳回問題 - CID#1261317

- 重定基底至最新的穩定上游版本

- 解決： rhbz#1253416

- 移除多餘的 OpenIMPI 相依性

- 解決： rhbz#1262111

- (#1085072) 更正 init 路徑。

- (#878614) SDR 長感應器名稱。

- (#1194420) 修復 DDR4 SDR 損毀。

- (#1170266) 報告的版本錯誤。

- (#1162175) 額外相依性。

- (#1126333) 來自 SDR 擁有者類型 SW ID 的回應非常緩慢

- (#903019) SDR 將 x4600m2 風扇單元列為不明

- (#1028163) 修復環境變數剖析。

- (#1056581) IPv6 連線支援。

- (#1029529) 修復核心模組載入的相依性。

- (#923192) ipmi 命令重試不再移位回覆

- (#903251) - link=on 和 ipmi=on 不再適用於 setaccess

- 已修復 lanplus 要求的重新傳輸，在先前版本中會中斷 (#826027)

- 已新增新選項，以在 lan/lanplus 介面上設定重新傳輸 (#748073)

- 已更新 dellem 命令 (#739358)

- 已修復 ipmitool -o list 的結束代碼 (#715615)

- 已改善命令行引數的檢查 (#725993)

- 已修復有關 ipmievd.pid 的錯誤權限 (#756685)

- 已修復 bigendian 系統上的 delloem powermonitor (#731718)

- 已修復 Serial-over-Lan 模組中的記憶體洩漏 (#731977)

- 已新增 -Y 選項，讓 ipmitool 隱藏 cmdline 中的 Kg 金鑰 (#698647)

- 已新增「channel setkg」命令，以在遠端機器上設定 Kg 加密金鑰 (#726390)

- 已更新「delloem setled」命令，以指示 PCI-e SSD 的 SES 狀態和磁碟機活動 (#727314)

- 已針對 RHEL 6.2 Fastrack 重建

- 已修復「ipmi sol」因 SOL 承載大小計算錯誤而傳送錯誤封包的問題 (#675975)

- 已針對 Dell 特有 IPMI 延伸模組新增「delloem」命令 (#631649、#63793)

- 已變更 ipmievd，依預設使用 /var/run/ipmievd.pid 檔案 (#596809)

- 已修復具有錯誤引數的 ipmievd initscript 結束代碼 (#562186)

- 已針對 RHEL 6 重建

- 修復 ipmievd initscript「condrestart」動作 (#532188)

- 已使用新的 openssl 重建

- 已針對下列項目重建

- 已更新至新版本

- 已針對下列項目重建

- 已使用新的 openssl 重建

- 修復在套件檢閱期間發現的問題：

- 清除 init 指令碼中的 Default-Start: 行，服務應預設為停用

- 已新增 Obsoletes：OpenIPMI-tools

- 使用 --disable-dependency-tracking 編譯以加快速度

- 使用 --enable-file-security 編譯

- 使用 --disable-intf-free 編譯，不依賴 FreeIPMI 程式庫 (FreeIPMI 有其自己的類 ipmitool 公用程式)

- 已根據上游 .spec 檔案建立套件