偵測

Oracle Linux 5 : Oracle / Enterprise / Linux / 5.5 / kernel (ELSA-2010-0178)

medium Nessus Plugin ID 180620

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2010-0178 公告中提及的多個弱點影響。

 - [fs] gfs2鎖定潛在 dos 的修正 (Steven Whitehouse) [572390] {CVE-2010-0727}
 - [net] sctp反向移植 ootb 處理的清理 (Neil Horman) [555667] {CVE-2010-0008}
 - [mm] 修正 sys_move_pages 資訊洩漏 (Eugene Teo) [562590] {CVE-2010-0415}
 - [net] netfilter在 ebtables 中強制執行 CAP_NET_ADMIN (Danny Feng) [555243] {CVE-2010-0007}
 - [misc] 以 print-fatal-signals=1 修正核心資訊洩漏 (Danny Feng) [554584] {CVE-2010-0003}
 - [net] 緊急路由快取排清修正 (Thomas Graf) [545663] {CVE-2009-4272}
 - [fs] fasync將 'fasync_helper()' 分割為獨立的新增/移除函式 (Danny Feng) [548657] {CVE-2009-4141}
 - [scsi] qla2xxxNPIV vport 管理虛擬檔案是任何人皆可寫入 (Tom Coughlan) [537318] {CVE-2009-3556}
 - [net] ipv6修正 ipv6_hop_jumbo 遠端系統當機 (Amerigo Wang) [548643] {CVE-2007-4567}
 - [net] e1000e修正 rx 長度檢查錯誤 (Amerigo Wang) [551223] {CVE-2009-4538}
 - [net] e1000修正 rx 長度檢查錯誤 (Neil Horman) [552138] {CVE-2009-4536}
 - [net] r8169改善框架長度篩選 (Neil Horman) [550915] {CVE-2009-4537}
 - [firewire] ohci處理具有零資料的接收封包 (Jay Fenlason) [547242] {CVE-2009-4138}
 - [fs] 遵循 do_coredump 中的旗標 (Danny Feng) [544189] {CVE-2009-4036}
 - [fs] ext4修正 EXT4_IOC_MOVE_EXT 中不充分的檢查 (Eric Sandeen) [546105] {CVE-2009-4131}
 - [fs] hfs修正潛在的緩衝區溢位 (Amerigo Wang) [540741] {CVE-2009-4020}
 - [fuse] 防止無效指標上的 fuse_put_request (Danny Feng) [538737] {CVE-2009-4021}
 - [scsi] gdth防止 ioctl 中的負位移 (Amerigo Wang) [539421] {CVE-2009-3080}
 - [scsi] megaraid修正 sysfs 中的 sas 權限 (Casey Dahlin) [537313] {CVE-2009-3889 CVE-2009-3939}
 - [fs] pipe.c null 指標解除參照 (Jeff Moyer ) [530939] {CVE-2009-3547}
 - [nfs] v4修正沒有狀態的已開啟檔案之設定鎖定 (Jeff Layton ) [533115] {CVE-2009-3726}
 - [drm] r128檢查所有需要 init 的 ioctl 上的 init (Danny Feng ) [529603] {CVE-2009-3620}
 - [security] mmap_min_addr 需要 root (Eric Paris ) [518143] {CVE-2009-2695}
 - [net] AF_UNIX連接至關機通訊端時鎖死 (Jiri Pirko ) [529631] {CVE-2009-3621}
 - [fs] eCryptfs防止下層 dentry 變成負值 (Eric Sandeen ) [527835] {CVE-2009-2908}
 - [nfs] knfsd修正 NFSv4 O_EXCL 建立 (Jeff Layton ) [524521] {CVE-2009-3286}
 - 還原[net] atalk/irda在 getname 中向使用者洩漏記憶體 (Don Zickus ) [519310] {CVE-2009-3001 CVE-2009-3002}
 - [net] atalk/irda記憶體洩漏 getname 中的使用者 (Danny Feng ) [519310] {CVE-2009-3001 CVE-2009-3002}
 - [md] 防止存取 suspend_* sysfs 屬性時發生的損毀 (Danny Feng ) [518136] {CVE-2009-2849}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2010-0178.html

Plugin 詳細資訊

嚴重性: Medium

ID: 180620

檔案名稱: oraclelinux_ELSA-2010-0178.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.1

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2010-1188

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-0727

弱點資訊

CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5debug, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5xen, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5pae

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/4/5

弱點發布日期: 2007/1/24

參考資訊

CVE: CVE-2009-4027, CVE-2009-4307, CVE-2010-0727, CVE-2010-1188

IAVA: 2010-A-0001-S