偵測

Oracle Linux 8:perl-CPAN (ELSA-2024-3094)

high Nessus Plugin ID 198034

語系:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2024-3094 公告中提及的弱點影響。

 [2.18-399]
 - 修正測試,以正確順序執行

 [2.18-398]
 - 修正 CVE-2023-31484
 - 套件測試

 [2.18-397]
 - 已針對 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [2.18-396]
 - 對修補程式重定基底,以防安裝備份檔案

 [2.18-395]
 - 已針對 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild 重建

 [2.18-394]
 - 針對已啟動套件的 Perl 5.26 重建

 [2.18-393]
 - Perl 5.26 重建

 [2.18-2]
 - 不執行 BR:啟動時的 perl(Module::Build)

 [2.18-1]
 - 升級至 perl-5.25.12 中提供的 CPAN-2.18

 [2.16-1]
 - 2.16 升級

 [2.14-5]
 - 已針對 https://fedoraproject.org/wiki/Fedora_26_Mass_Rebuild 重建

 [2.14-4]
 - 使用 Perl porter 的修正搜尋 cpan -j 檔案 (CPAN RT#116507)
 - 修正記錄嚴重錯誤 (https://github.com/andk/cpanpm/pull/104)

 [2.14-3]
 - 從 perl 套用 CVE-2016-1238 修正的剩餘部分 (CPAN RT#116507)
 - 不搜尋 @INC 中的 cpan -j 檔案 (CPAN RT#116507)

 [2.14-2]
 - 正確修正 CVE-2016-1238 (CPAN RT#116507)

 [2.14-1]
 - 2.14 升級
 - 修正從工作目錄的安裝 (CPAN RT#115734)
 - 修正「cpan -O」叫用 (CPAN RT#115786)
 - 如果 ftp_proxy 變數指向 HTTP 伺服器,則不使用 Net::FTP (CPAN RT#110833)
 - 識別忽略大小寫的 URL 圖解
 - 修正 CVE-2016-1238 (從目前工作目錄中載入選用模組)
 - 識別確切的版本相依性運算子 (CPAN RT#47934)
 - 處理非數字版本字串

 [2.11-366]
 - 針對已啟動套件的 Perl 5.24 重建

 [2.11-365]
 - 增加版本,以支援獨立套件

 [2.11-349]
 - 已針對 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild 重建

 [2.11-348]
 - 需要利用 make 套件

 [2.11-347]
 - 已針對 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild 重建

 [2.11-346]
 - 針對已啟動套件的 Perl 5.22 重建

 [2.11-345]
 - 增加版本,以支援獨立套件

 [2.11-2]
 - Perl 5.22 重建

 [2.11-1]
 - 2.11 升級,以便與 perl 5.22 雙重運作

 [2.10-1]
 - 2.10 升級

 [2.05-309]
 - 允許變更設定目錄名稱

 [2.05-308]
 - 首次建立網站路徑 (錯誤 #1158873)

 [2.05-307]
 - 同步至 perl.spec 修改
 - 啟動時停用非核心模組

 [2.05-1]
 - 由 cpanspec 1.78 自動產生的規格檔。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 perl-CPAN 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-3094.html

Plugin 詳細資訊

嚴重性: High

ID: 198034

檔案名稱: oraclelinux_ELSA-2024-3094.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2024/5/28

已更新: 2024/11/2

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-31484

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:linux:8:10:appstream_base, cpe:/a:oracle:exadata_dbserver:23.1.18.0.0::ol8, cpe:/a:oracle:exadata_dbserver:23.1.15.0.0::ol8, cpe:/a:oracle:exadata_dbserver:23.1.17.0.0::ol8, p-cpe:/a:oracle:linux:perl-cpan, cpe:/a:oracle:exadata_dbserver:23.1.16.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.3.0.0::ol8, cpe:/o:oracle:linux:8, cpe:/a:oracle:exadata_dbserver:24.1.1.0.0::ol8, cpe:/a:oracle:linux:8::appstream, cpe:/a:oracle:exadata_dbserver:24.1.2.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.4.0.0::ol8

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/5/23

弱點發布日期: 2023/4/29

參考資訊

CVE: CVE-2023-31484