OracleVM 2.1:ipsec-tools (OVMSA-2009-0010)

high Nessus Plugin ID 79457

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2009-1574 ipsec-tools 0.7.2 之前版本中的 racoon/isakmp_frag.c 允許遠端攻擊者透過不含承載的特製片段封包觸發 NULL 指標解除參照,從而造成拒絕服務 (當機)。

CVE-2009-1632 Ipsec-tools 0.7.2 之前版本中有多個記憶體洩漏問題,允許遠端攻擊者透過涉及下列項目的向量,造成拒絕服務 (記憶體消耗):(1) 使用者驗證期間使用 X.509 憑證的簽章驗證,與 src/racoon/crypto_openssl.c 中的 eay_check_x509sign 函式有關,以及 (2) NAT-Traversal (即 NAT-T) keepalive 實作,與 src/racoon/nattraversal.c 有關。

CVE-2008-3651 在 ipsec-tools 0.7.1 之前版本中,racoon 程序內的 racoon/proposal.c 有一個記憶體洩漏問題,允許經驗證的遠端使用者透過無效的建議,造成拒絕服務 (記憶體消耗)。

CVE-2008-3652 在 ipsec-tools 中,racoon 內的 src/racoon/handler.c 未在其已在遠端起始時移除「孤立 ph1」(階段 1) 控點,進而允許遠端攻擊者造成拒絕服務 (資源消耗)。

- 修正 frag 程式碼中的 null 解除參照以及一些記憶體洩漏問題 (#497990)

- 也請勿損毀 ph2 中的連接埠 (#231604)

- 已改善對 SADB 中 IPSEC SA 清理的修正 (#231604)

- 修正 SADB 中 IPSEC SA 的清理 (#231604)

- 修正計時器中的分割錯誤 (#378551)

- 立即處理新介面 (#247301)

- 在記錄層級較低時,消除除錯記錄負荷 (#248567)

- 如命令行上所指定,使用 adminsock_path (#247294)

- 僅連結必要的程式庫 (#458631)

- 使 racoon PIE 變成可執行 (#210023)

- 修正透過多種記憶體洩漏發生的 DoS (CVE-2008-3651 #456660、CVE-2008-3652 #458846)

- 使用目前核心標頭,而不是私人複本 (#446979)

- 解決:rhbz#435803 - 以新 #defines 更新 pfkeyv2.h

解決方案

更新受影響的 ipsec-tools 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000025.html

Plugin 詳細資訊

嚴重性: High

ID: 79457

檔案名稱: oraclevm_OVMSA-2009-0010.nasl

版本: 1.12

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:ipsec-tools, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/5/27

弱點發布日期: 2008/8/12

參考資訊

CVE: CVE-2008-3651, CVE-2008-3652, CVE-2009-1574, CVE-2009-1632

BID: 30657, 34765

CWE: 200, 399