偵測

Oracle Linux 6sos (ELSA-2011-1536)

high Nessus Plugin ID 181091

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 6 主機上安裝的一個套件受到 ELSA-2011-1536 公告中提及的弱點影響。

 [2.2-17.0.1.el6]
 - 將 traceroute 導向 linux.oracle.com (John Haxby) [orabug 11713272]
 - 允許票證 (SR) 編號中的 ‘-’ (John Haxby)
 - 停用 --upload 選項因為 Oracle 支援無法使用該選項
 - 檢查 oraclelinux-release 而非 redhat-release,以取得作業系統版本 (John Haxby) [bug 11681869]
 - 移除 RH ftp URL 並支援電子郵件
 - 新增 sos-oracle-enterprise.patch

 [2.2-17]
 - 不收集一般外掛程式的訂閱管理員金鑰 解決bz750607

 [2.2-16]
 - 修正硬體外掛程式的 RHN hardware.py 執行 解決bz736718
 - 修正硬體外掛程式以支援新 lsusb 路徑 解決bz691477

 [2.2-15]
 - 修正橋接器不包含任何介面時的 brctl 收集 解決bz697899
 - 修正硬體外掛程式中的 up2dateclient 路徑 解決bz736718

 [2.2-14]
 - 收集 brctl show 和 showstp 輸出 解決bz697899
 - 收集 ldap 外掛程式中的 nslcd.conf 解決bz682124

 [2.2-11]
 - 截斷超出指定大小限制的檔案 解決bz683219
 - 新增對收集 Red Hat Subscrition Manager 組態的支援 解決bz714293
 - 在使用 upstart 的系統上收集 /etc/init 解決bz694813
 - 不從外部程式的輸出中去除空格 解決bz713449
 - 收集網路模組中的 ipv6 鄰居表格 解決bz721163
 - 收集基本 cgroups 組態資料 解決bz729455

 [2.2-10]
 - 修正 devicemapper 外掛程式中 LVM2 報告工具的資料收集 解決bz704383
 - 新增 /proc/vmmemctl 集合至 vmware 外掛程式 解決bz709491

 [2.2-9]
 - 依預設收集 yum 存放庫清單 解決bz600813
 - 新增基本 Infiniband 外掛程式 解決bz673244
 - 新增 scsi-target-utils iSCSI 目標的外掛程式 解決bz677124
 - 修正 autofs 外掛程式 LC_ALL 的使用 解決bz683404
 - 修正 lsusb 的集合併新增 -t 和 -v 輸出的集合 解決bz691477
 - 延伸 qpidd 外掛程式的資料收集 解決bz726360
 - 為網路外掛程式新增 ethtool pause、coalesce 和 ring (-a、-c、-g) 選項 解決bz726427

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 sos 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-1536.html

Plugin 詳細資訊

嚴重性: High

ID: 181091

檔案名稱: oraclelinux_ELSA-2011-1536.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2011-4083

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:sos, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/14

弱點發布日期: 2011/12/5

參考資訊

CVE: CVE-2011-4083