OracleVM 3.3:ipmitool (OVMSA-2020-0012)

high Nessus Plugin ID 135572

Synopsis

遠端 OracleVM 主機缺少安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- (CVE-2020-5208) 的反向移植修復

- 修復 ipmi_kontronoem_main 中的遺漏傳回問題 - CID#1261317

- 重定基底至最新的穩定上游版本

- 解決: rhbz#1253416

- 移除多餘的 OpenIMPI 相依性

- 解決: rhbz#1262111

- (#1085072) 更正 init 路徑。

- (#878614) SDR 長感應器名稱。

- (#1194420) 修復 DDR4 SDR 損毀。

- (#1170266) 報告的版本錯誤。

- (#1162175) 額外相依性。

- (#1126333) 來自 SDR 擁有者類型 SW ID 的回應非常緩慢

- (#903019) SDR 將 x4600m2 風扇單元列為不明

- (#1028163) 修復環境變數剖析。

- (#1056581) IPv6 連線支援。

- (#1029529) 修復核心模組載入的相依性。

- (#923192) ipmi 命令重試不再移位回覆

- (#903251) - link=on 和 ipmi=on 不再適用於 setaccess

- 已修復 lanplus 要求的重新傳輸,在先前版本中會中斷 (#826027)

- 已新增新選項,以在 lan/lanplus 介面上設定重新傳輸 (#748073)

- 已更新 dellem 命令 (#739358)

- 已修復 ipmitool -o list 的結束代碼 (#715615)

- 已改善命令行引數的檢查 (#725993)

- 已修復有關 ipmievd.pid 的錯誤權限 (#756685)

- 已修復 bigendian 系統上的 delloem powermonitor (#731718)

- 已修復 Serial-over-Lan 模組中的記憶體洩漏 (#731977)

- 已新增 -Y 選項,讓 ipmitool 隱藏 cmdline 中的 Kg 金鑰 (#698647)

- 已新增「channel setkg」命令,以在遠端機器上設定 Kg 加密金鑰 (#726390)

- 已更新「delloem setled」命令,以指示 PCI-e SSD 的 SES 狀態和磁碟機活動 (#727314)

- 已針對 RHEL 6.2 Fastrack 重建

- 已修復「ipmi sol」因 SOL 承載大小計算錯誤而傳送錯誤封包的問題 (#675975)

- 已針對 Dell 特有 IPMI 延伸模組新增「delloem」命令 (#631649、#63793)

- 已變更 ipmievd,依預設使用 /var/run/ipmievd.pid 檔案 (#596809)

- 已修復具有錯誤引數的 ipmievd initscript 結束代碼 (#562186)

- 已針對 RHEL 6 重建

- 修復 ipmievd initscript「condrestart」動作 (#532188)

- 已使用新的 openssl 重建

- 已針對下列項目重建

- 已更新至新版本

- 已針對下列項目重建

- 已使用新的 openssl 重建

- 修復在套件檢閱期間發現的問題:

- 清除 init 指令碼中的 Default-Start: 行,服務應預設為停用

- 已新增 Obsoletes:OpenIPMI-tools

- 使用 --disable-dependency-tracking 編譯以加快速度

- 使用 --enable-file-security 編譯

- 使用 --disable-intf-free 編譯,不依賴 FreeIPMI 程式庫 (FreeIPMI 有其自己的類 ipmitool 公用程式)

- 已根據上游 .spec 檔案建立套件

解決方案

更新受影響的 ipmitool 套件。

另請參閱

https://fedoraproject.org/wiki/Fedora_11_Mass_Rebuild

http://www.nessus.org/u?61a6a978

Plugin 詳細資訊

嚴重性: High

ID: 135572

檔案名稱: oraclevm_OVMSA-2020-0012.nasl

版本: 1.3

類型: local

已發布: 2020/4/15

已更新: 2021/1/13

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 5.1

媒介: AV:N/AC:L/Au:S/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:ipmitool, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/4/14

弱點發布日期: 2020/2/5

參考資訊

CVE: CVE-2020-5208