Oracle Linux 5:核心 (ELSA-2011-1065)

high Nessus Plugin ID 181031

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2011-1065 公告中提及的多個弱點影響。

- [xen] hvm保護 vmx cpuid (Andrew Jones) [706325] {CVE-2011-1936}
- [xen] hvm保護 svm_cr_access (Andrew Jones) [703716] {CVE-2011-1780}
- [xen] hvmsvm 支援清理 (Andrew Jones) [703716] {CVE-2011-1780}
- [net] inet_diag修正 inet_diag_bc_audit 資料驗證 (Thomas Graf) [714539] {CVE-2011-2213}
- [misc] signal修正終止訊號偽造問題 (Oleg Nesterov) [690031] {CVE-2011-1182}
- [fs] proc修正 next_pidmap 中的正負號問題 (Oleg Nesterov) [697827] {CVE-2011-1593}
- [char] agp修正 OOM 和緩衝區溢位 (Jerome Marchand) [699010] {CVE-2011-1746}
- [char] agp修正任意核心記憶體寫入 (Jerome Marchand) [699006] {CVE-2011-1745 CVE-2011-2022}
- [infiniband] 核心處理輪詢 CQ 中的大量項目 (Jay Fenlason) [668371] {CVE-2010-4649 CVE-2011-1044}
- [infiniband] 核心修正 ib_cm:cm_work_handler 中的錯誤 (Jay Fenlason) [679996] {CVE-2011-0695}
- [fs] 驗證 EFI GUID 磁碟分割項目的大小 (Anton Arapov) [703026] {CVE-2011-1776}
- [xen] 修正 MAX_EVTCHNS 定義 (Laszlo Ersek) [701243] {CVE-2011-1763}
- [net] sctp修正要設定的 INIT/INIT-ACK 區塊長度的計算 (Thomas Graf) [695385] {CVE-2011-1573}
- [fs] xfs防止在 FSGEOMETRY_V1 p2 中洩漏 uninit 堆疊記憶體 (Phillip Lougher) [677266] {CVE-2011-0711}
- [fs] xfs防止 FSGEOMETRY_V1 中洩漏 uninit 堆疊記憶體 (Phillip Lougher) [677266] {CVE-2011-0711}
- [net] 核心修正 VLAN GRO_DROP 上的記憶體洩漏/損毀 (Herbert Xu) [691565] {CVE-2011-1576}
- [scsi] mpt2sas防止堆積溢位和未經檢查的存取 (Tomas Henzl) [694527] {CVE-2011-1494 CVE-2011-1495}
- [net] bridge/netfilter修正 ebtables 資訊洩漏 (Don Howard) [681326] {CVE-2011-1080}
- [net] bluetooth修正對使用者空間的 sco 資訊洩漏 (Don Howard) [681311] {CVE-2011-1078}
- [fs] 修正損毀的 GUID 磁碟分割表格核心 oops (Jerome Marchand) [695980] {CVE-2011-1577}
- [xen] x86/domain修正 arch_set_info_guest 中的錯誤檢查 (Laszlo Ersek) [688582] {CVE-2011-1166}
- [net] netfilter ip6_tables修正使用者空間的資訊洩漏 (Jiri Pirko) [689349] {CVE-2011-1172}
- [net] netfilter/ip_tables修正使用者空間的資訊洩漏 (Jiri Pirko) [689332] {CVE-2011-1171}
- [net] netfilter/arp_tables修正使用者空間的資訊洩漏 (Jiri Pirko) [689323] {CVE-2011-1170}
- [fs] proc保護 /proc/pid/stat 中的 mm start_/end_code (Eugene Teo) [684571] {CVE-2011-0726}
- [net] dccp修正 dccp_rcv_state_process 中的 oops (Eugene Teo) [682956] {CVE-2011-1093}
- [net] bluetooth修正 bnep 緩衝區溢位 (Don Howard) [681319] {CVE-2011-1079}
- [fs] nfs修正 skb frag 清單中的 slab allocd 頁面使用 (Neil Horman) [682643] {CVE-2011-1090}
- [s390] 移除 task_show_regs (Danny Feng) [677853] {CVE-2011-0710}
- [fs] 分割區驗證 Mac 部分錶格中的 map_count (Danny Feng) [679284] {CVE-2011-1010}
- [media] dvb修正 av7110 負陣列位移 (Mauro Carvalho Chehab) [672402] {CVE-2011-0521}
- [mm] 修正 install_special_mapping 略過 security_file_mmap (Frantisek Hrbata) [662197] {CVE-2010-4346}
- [net] 修正 unix 通訊端本機 dos (Neil Horman) [656760] {CVE-2010-4249}
- [net] core清除有權限的 ethtool 動作的配置 (Jiri Pirko) [672433] {CVE-2010-4655}
- [net] 限制通訊端積存新增作業以防止 DoS (Jiri Pirko) [657309] {CVE-2010-4251}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-1065.html

Plugin 詳細資訊

嚴重性: High

ID: 181031

檔案名稱: oraclelinux_ELSA-2011-1065.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-2525

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5pae, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5debug, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5debug, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5xen, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/7/31

弱點發布日期: 2010/5/10

參考資訊

CVE: CVE-2011-1780, CVE-2011-2525, CVE-2011-2689