OracleVM 3.3：rpm (OVMSA-2014-0083)

high Nessus Plugin ID 80008

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 修正未檢查之資料暴露在檔案系統中而引起的爭用情形 (CVE-2013-6435)(#1163059)

- 修正非 root python 位元組編譯修正中的 thinko

- 位元組編譯也版本化非 root 前置詞中的 python libdirs (#868332)

- 修正標頭卸載失敗時 rpmdb 上新增分割錯誤的問題 (#706935)

- 針對啟用舊版 rpm scriptlet 錯誤行為新增相容模式 (#963724)

- 修正檔案功能處理時的建構時間重複釋放 (#904818)

- 修正在錯誤分支上處理的包含指示詞 (#920190)

- 以 id 的描述還原手冊頁中的 --fileid (#804049)

- 修正假金鑰檔案上 --import 的遺漏錯誤 (#869667)

- 為 debugedit 新增 DWARF 4 支援 (#858731)

- 新增修補錯誤的更佳錯誤處理方式

- 修正多重金鑰 PGP 封包/防護的記憶體損毀 (#829621)

- 處理除錯資訊的相同二進位 (#727872)

- 修正日文 rpm 手冊頁中的錯字 (#845065)

- 手冊頁中的文件 -D 與 -E 選項 (#845063)

- 將 --setperms 與 --setuids 新增至手冊頁 (#839126)

- 更新手冊頁，使 SHA256 也用於檔案摘要 (#804049)

- 從手冊頁中移除 --fileid 以去除 md5

- 從修補程式呼叫中移除 -s (#773503)

- 強制 _host_vendor 至 redhat 以改進相符工具鏈 (#743229)

- 反向移植 Python API 的 reloadConfig (#825147)

- 對於版本中波狀符號 dpkg 樣式排序的支援 (#825087)

- 修正 %defattr 處於使用中狀態時的明確目錄 %attr (#730473)

- 停用簽章檢查時不載入 keyring (#664696)

- 重試讀取以修正將管道作為 stdin 的 rpm2cpio (#802839)

解決方案

更新受影響的 rpm / rpm-libs / rpm-python 套件。

另請參閱

http://www.nessus.org/u?8451a6f3

Plugin 詳細資訊

嚴重性: High

ID: 80008

檔案名稱: oraclevm_OVMSA-2014-0083.nasl

版本: 1.8

類型: local

系列: OracleVM Local Security Checks

已發布: 2014/12/15

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:rpm, p-cpe:/a:oracle:vm:rpm-libs, p-cpe:/a:oracle:vm:rpm-python, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/10

弱點發布日期: 2014/12/16

參考資訊

CVE: CVE-2013-6435

BID: 71558