Oracle Linux 5 : kexec-tools (ELSA-2012-0152)
critical Nessus Plugin ID 68470
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2012-0152 公告中提及的多個弱點影響。[1.102pre-154.0.3]
- mkdumprd.orig 會封裝請將其移除。
[1.102pre-154.0.2]
- 修正掛載標籤磁碟上的 root fs (Maxim Uvarov) [orabug 13709374]
[1.102pre-154.0.1] 從 mkinitrd 合併下列修補程式
- mkinitrd-fix-san-boot.patch
- mkinitrd-fix-shared-lib-library-path.patch
- mkinitrd-5.1.19.6-libfirmware-subdir-include.patch
- mkinitrd-fix-setquiet-for-non-verbose.patch
- add-option-to-forceload-multipath.patch
- 以 Oracle 參照更新 kexec-kdump-howto.txt
- 新增 mkdumprd 載入韌體支援 [orabug 10432768]
- 將 makedumpfile 更新至 el6 版本 (Herbert van den Bergh) [orabug 10088607]
- 已合併 UEK 修改、已更新來源 1 kdump.init 已新增 --allow-missing 以重建 kdump_initrd
- 使用 Oracle 參照更新 kexec-kdump-howto.txt
[1.102pre-154]
- 新增 xfs 支援解決錯誤 668706。
[1.102pre-153]
- 避免在卸載失敗時刪除遞回目錄由 Cai Qian 提供。
解決錯誤 781907。
[1.102pre-152]
- 將 interface-mapping 程式碼中的 sed 取代為 awk 解決錯誤 765702。
[1.102pre-151]
- 設定 pipefail 以擷取管道中的錯誤解決錯誤 761336。
[1.102pre-150]
- 移除 Xen HVM 來賓的限制可解決錯誤 743217。
[1.102pre-149]
- 接受可重設旗標解決錯誤 761048。
[1.102pre-148]
- 還原 -144 中的修補程式解決錯誤 755781。來自 Cai Qian。
[1.102pre-147]
- 輪詢每個 ifcfg 檔案以取得橋接器成員解決錯誤 760844。
[1.102pre-146]
- 沒有預設閘道時請勿新增預設閘道。解決錯誤 759006。
[1.102pre-145]
- 繞過目標檢查的黑名單選項。解決錯誤 690678。
[1.102pre-144]
- 將原始轉儲存的預設 core_collector 變更為 makedumpfile。
解決錯誤 755781。
[1.102pre-143]
- 支援靜態路由。解決錯誤 715531。
[1.102pre-142]
- 修正一些安全性瑕疵。解決錯誤 743163。
[1.102pre-141]
- 移除兩個未使用的修補程式。
[1.102pre-140]
- 修正自 -135 以來的 link_delay 回歸解決錯誤 753684。
[1.102pre-139]
- 改善 debugfs 掛載程式碼由 Dave Young 提供。解決錯誤 748749。
[1.102pre-138]
- 反向移植黑名單選項。解決錯誤 690678。
[1.102pre-137]
- 修正 link_delay 處理程式碼。解決錯誤 682359。
[1.102pre-136]
- 將 /etc/fstab 新增至 initrd解決錯誤 748319。
[1.102pre-135]
- 支援透過 vlan 標記的連結轉儲存。解決錯誤 682359。
[1.102pre-134]
- 修正兩個微不足道的錯誤錯誤 709622 與錯誤 662530。
[1.102pre-133]
- 支援軟體 iscsi 做為轉儲存目標由 Vivek Goyal 提供。
解決錯誤 719384。
[1.102pre-132]
- 新增舊版修補程式遺漏的部分。解決錯誤 696547。
[1.102pre-131]
- 動態取得備份記憶體區域。解決錯誤 678308。
[1.102pre-130]
- 新增 ext4 模組。解決錯誤 667791。
[1.102pre-129]
- 更新版本以強制 brew 重建
[1.102pre-128]
- 包含 fsck.ext4 二進位前先加以檢查。解決錯誤 667791。
[1.102pre-127]
- 新增 ext4 支援由 Dave Maley 提供。解決錯誤 667791。
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kexec-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 68470
檔案名稱: oraclelinux_ELSA-2012-0152.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2025/4/29
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5.7
時間性分數: 4.2
媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2011-3590
CVSS v3
風險因素: Critical
基本分數: 9.1
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kexec-tools, cpe:/o:oracle:linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/7
弱點發布日期: 2014/2/15
參考資訊
CVE: CVE-2011-3588, CVE-2011-3589, CVE-2011-3590
RHSA: 2012:0152