OracleVM 2.1:ipsec-tools (OVMSA-2009-0010)
high Nessus Plugin ID 79457
語系:
概要
遠端 OracleVM 主機缺少一個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:CVE-2009-1574 ipsec-tools 0.7.2 之前版本中的 racoon/isakmp_frag.c 允許遠端攻擊者透過不含承載的特製片段封包觸發 NULL 指標解除參照,從而造成拒絕服務 (當機)。
CVE-2009-1632 Ipsec-tools 0.7.2 之前版本中有多個記憶體洩漏問題,允許遠端攻擊者透過涉及下列項目的向量,造成拒絕服務 (記憶體消耗):(1) 使用者驗證期間使用 X.509 憑證的簽章驗證,與 src/racoon/crypto_openssl.c 中的 eay_check_x509sign 函式有關,以及 (2) NAT-Traversal (即 NAT-T) keepalive 實作,與 src/racoon/nattraversal.c 有關。
CVE-2008-3651 在 ipsec-tools 0.7.1 之前版本中,racoon 程序內的 racoon/proposal.c 有一個記憶體洩漏問題,允許經驗證的遠端使用者透過無效的建議,造成拒絕服務 (記憶體消耗)。
CVE-2008-3652 在 ipsec-tools 中,racoon 內的 src/racoon/handler.c 未在其已在遠端起始時移除「孤立 ph1」(階段 1) 控點,進而允許遠端攻擊者造成拒絕服務 (資源消耗)。
- 修正 frag 程式碼中的 null 解除參照以及一些記憶體洩漏問題 (#497990)
- 也請勿損毀 ph2 中的連接埠 (#231604)
- 已改善對 SADB 中 IPSEC SA 清理的修正 (#231604)
- 修正 SADB 中 IPSEC SA 的清理 (#231604)
- 修正計時器中的分割錯誤 (#378551)
- 立即處理新介面 (#247301)
- 在記錄層級較低時,消除除錯記錄負荷 (#248567)
- 如命令行上所指定,使用 adminsock_path (#247294)
- 僅連結必要的程式庫 (#458631)
- 使 racoon PIE 變成可執行 (#210023)
- 修正透過多種記憶體洩漏發生的 DoS (CVE-2008-3651 #456660、CVE-2008-3652 #458846)
- 使用目前核心標頭,而不是私人複本 (#446979)
- 解決:rhbz#435803 - 以新 #defines 更新 pfkeyv2.h
解決方案
更新受影響的 ipsec-tools 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000025.html
Plugin 詳細資訊
嚴重性: High
ID: 79457
檔案名稱: oraclevm_OVMSA-2009-0010.nasl
版本: 1.12
類型: local
已發布: 2014/11/26
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:ipsec-tools, cpe:/o:oracle:vm_server:2.1
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/5/27
弱點發布日期: 2008/8/12
參考資訊
CVE: CVE-2008-3651, CVE-2008-3652, CVE-2009-1574, CVE-2009-1632