Oracle Linux 5Oracle / linux / 5 / kernel (ELSA-2013-1348)

medium Nessus Plugin ID 70287

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2013-1348 公告中提及的一個弱點影響。

- [kernel] 訊號透過 tkill 和 tgkill 系統呼叫停止資訊洩漏 (Oleg Nesterov) [970875] {CVE-2013-2141}
- [net] ipv6執行 udp_push_pending_frames AF_INET 通訊端擱置資料 (Jiri Benc) [987648] {CVE-2013-4162}
- [net] af_key修正通知訊息中的資訊洩漏 (Jiri Benc) [981000] {CVE-2013-2234}
- [net] af_key初始化 key_notify_policy_flush() 中的 satype (Jiri Benc) [981224] {CVE-2013-2237}
- [net] ipv6ip6_sk_dst_check() 不得假設 ipv6 dst (Jiri Pirko) [981557] {CVE-2013-2232}
- [net] sctp不允許關閉通訊端上的新連線 (Daniel Borkmann) [974936] {CVE-2013-2206}
- [net] sctp在 dup cookie 處理中使用正確的 sideffect 命令 (Daniel Borkmann) [974936] {CVE-2013-2206}
- [net] sctp處理多個 COOKIE_ECHO 區塊 (Daniel Borkmann) [974936] {CVE-2013-2206}
- [net] 修正 ip_cmsg_send() 呼叫端中的無效釋放 (Petr Matousek) [980142] {CVE-2013-2224}
- [block] cpqarrayida_locked_ioctl() 中的資訊洩漏 (Tomas Henzl) [971246] {CVE-2013-2147}
- [block] cdrom使用 kzalloc() 處理失敗的硬體 (Frantisek Hrbata) [973104] {CVE-2013-2164}
- [mm] madvise_remove() 中的釋放後使用 (Jacob Tanenbaum) [849736] {CVE-2012-3511}
- [net] 藍牙修正 bt_sock_recvmsg() 中的潛在資訊洩漏 (Radomir Vrbovsky) [955601] {CVE-2013-3224}
- [net] 藍牙HCI 和 L2CAP 資訊洩漏 (Jacob Tanenbaum) [922416] {CVE-2012-6544}
- [misc] 訊號使用 __ARCH_HAS_SA_RESTORER 而非 SA_RESTORER (Nikola Pajkovsky) [920504] {CVE-2013-0914}
- [misc] 訊號一律清除 execve 上的 sa_restorer (Nikola Pajkovsky) [920504] {CVE-2013-0914}
- [misc] 訊號將 sa_restorer 清除的 Def __ARCH_HAS_SA_RESTORER (Nikola Pajkovsky) [920504] {CVE-2013-0914}
- [net] tg3VPD 韌體剖析中的緩衝區溢位 (Jacob Tanenbaum) [949940] {CVE-2013-1929}
- [net] atm更新 vcc_recvmsg() 中的 msg_namelen (Nikola Pajkovsky) [955223] {CVE-2013-3222}
- [net] llc修正 llc_ui_recvmsg() 中缺少的 msg_namelen 更新 (Jesper Brouer) [956097] {CVE-2013-3231}
- [net] tipc透過 recv_msg/recv_stream 中的 msg_name 修正資訊洩漏 (Jesper Brouer) [956149] {CVE-2013-3235}
- [net] BluetoothRFCOMM 修正 ioctl 中的資訊洩漏 (RFCOMMGETDEVLIST) (Radomir Vrbovsky) [922407] {CVE-2012-6545}
- [net] BluetoothRFCOMM - 修正透過 getsockname() 的資訊洩漏 (Radomir Vrbovsky) [922407] {CVE-2012-6545}
- [xen] AMD IOMMU發現 IVRS 表格中遺漏的 IO-APIC 項目 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] AMD、IOMMU預設按裝置中斷重新對應表格 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] AMD、IOMMU如果 SATA 組合模式開啟則停用 IOMMU (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] AMD、IOMMU關於在重新對應表格中建立項目清理 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] ACPIacpi_table_parse() 應傳回處置程式的錯誤碼 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] 引入 xzalloc() & Co (Igor Mammedov) [910913] {CVE-2013-0153}
- [virt] xen-netback反向移植 (Andrew Jones) [910885] {CVE-2013-0216 CVE-2013-0217}
- [virt] xen-netbacknetif_schedulable 應該執行 netif (Andrew Jones) [910885] {CVE-2013-0216 CVE-2013-0217}
- [virt] pcibackpciback_enable_msi() 的速率限制錯誤混亂 (Igor Mammedov) [910877] {CVE-2013-0231}
- [net] xfrm_user修正 copy_to_user_state() 中的資訊洩漏 (Thomas Graf) [922427] {CVE-2012-6537}
- [net] xfrm_user修正 copy_to_user_policy() 中的資訊洩漏 (Thomas Graf) [922427] {CVE-2012-6537}
- [net] xfrm_user修正 copy_to_user_tmpl() 中的資訊洩漏 (Thomas Graf) [922427] {CVE-2012-6537}
- [net] atm修正 getsockopt(SO_ATMPVC) 中的資訊洩漏 (Thomas Graf) [922385] {CVE-2012-6546}
- [net] atm修正透過 getsockname() 的資訊洩漏 (Thomas Graf) [922385] {CVE-2012-6546}
- [net] tun修正 ioctl() 型資訊洩漏 (Thomas Graf) [922349] {CVE-2012-6547}
- [net] llc零 sockaddr_llc 結構 (Thomas Graf) [922329] {CVE-2012-6542}
- [net] llc修正透過 getsockname() 的資訊洩漏 (Thomas Graf) [922329] {CVE-2012-6542}
- [net] xfrm_user傳回錯誤指標而非 NULL (Thomas Graf) [919387] {CVE-2013-1826}
- [kernel] wait_for_helperu/s 的 SIGCHLD 造成釋放後使用 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] 修正被以無訊息忽略的__call_usermodehelper 錯誤 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] wait_for_helper移除不需要的 do_sigaction() (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] kmod避免遞回 kmod 呼叫鎖死 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] kmod使 request_module() 可終止 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [utrace] 確保 arch_ptrace() 永遠不會與 SIGKILL 爭用 (Oleg Nesterov) [912072] {CVE-2013-0871}
- [x86] msr新增功能檢查 (Nikola Pajkovsky) [908697] {CVE-2013-0268}
- [fs] udf加強額外表格的載入 (Nikola Pajkovsky) [843141] {CVE-2012-3400}
- [fs] udf改善表格長度檢查以避免可能的溢位 (Nikola Pajkovsky) [843141] {CVE-2012-3400}
- [fs] udf避免在磁碟分割表格損毀時離開迴圈 (Nikola Pajkovsky) [843141] {CVE-2012-3400}
- [x86] mm隨機化 SHLIB_BASE (Petr Matousek) [804954] {CVE-2012-1568}
- [net] ipv6捨棄重疊片段 (Jiri Pirko) [874838] {CVE-2012-4444}
- [xen] memop限制來賓指定的範圍順序 (Laszlo Ersek) [878450] {CVE-2012-5515}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2013-1348.html

Plugin 詳細資訊

嚴重性: Medium

ID: 70287

檔案名稱: oraclelinux_ELSA-2013-1348.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/10/3

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2012-4398

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5pae, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5xen, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5debug, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5pae

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/2

弱點發布日期: 2013/2/17

參考資訊

CVE: CVE-2012-4398

BID: 52687, 54279, 55151, 55361, 56798, 56891, 57740, 57743, 57744, 57745, 57838, 57986, 58381, 58426, 58908, 58977, 58989, 58990, 58991, 58992, 58996, 59377, 59383, 59390, 59393, 60254, 60280, 60375, 60715, 60858, 60874, 60893, 60953, 61411

RHSA: 2013:1348