OracleVM 3.3：rsyslog (OVMSA-2014-0030)

high Nessus Plugin ID 79545

語系：

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 使用 setsid 來取得控制工作階段和處理程序群組 [Orabug：17346261] (Todd Vierling)

- 修正 (CVE-2014-3634) 解決：#1149148

- 中斷引入迴歸的修補程式 5 解決：
#927405 還原：#847568

- 新增修補程式以防止 'RepeatedMsgReduction' 造成遺漏主機名稱解決：#893197

- 新增修補程式以便可將 UID/GID 指定為號碼解決：#886117

- 新增修補程式以防止 gssapi 中發生分割錯誤解決：
#862517

解決方案

更新受影響的 rsyslog 套件。

另請參閱

http://www.nessus.org/u?033bcde4

Plugin 詳細資訊

嚴重性: High

ID: 79545

檔案名稱: oraclevm_OVMSA-2014-0030.nasl

版本: 1.8

類型: local

系列: OracleVM Local Security Checks

已發布: 2014/11/26

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:vm:rsyslog, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/11/4

弱點發布日期: 2014/11/1

參考資訊

CVE: CVE-2014-3634

BID: 70187