OracleVM 3.3:ntp (OVMSA-2015-0102)

high Nessus Plugin ID 85143

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 啟用驗證時,拒絕沒有 MAC 的封包 (CVE-2015-1798)

- 使用對稱金鑰防範對稱式關聯性遭受 DoS 攻擊 (CVE-2015-1799)

- 修正位元組由大到小的系統上產生包含 ntp-keygen 的 MD5 金鑰 (CVE-2015-3405)

- 在步進閏秒時鐘或忽略包含 -x 的時鐘時進行記錄 (#1204625)

- 修正 ntpd 手冊頁中的錯字 (#1194463)

- 驗證延伸欄位中的值長度 (CVE-2014-9297)

- 放置包含偽造之來源位址 ::1 的封包 (CVE-2014-9298)

- 對 SHM refclock 新增 nanosecond 支援 (#1117704)

- 允許建立僅擁有者存取的所有 SHM 區段 (#1122015)

- 再次允許對稱金鑰最多 32 個位元組 (#1053551)

- 修正 root 散佈的計算 (#1045376)

- 修正 ntpq mreadvar 命令的損毀情形 (#1165141)

- 不步進包含 -x 選項的閏秒時鐘 (#1190619)

- 不在低於 123 的來源連接埠放置封包 (#1171630)

- 使用 ntp-keygen 中較大的 RSA 指數 (#1184421)

- 路由更新時重新整理對等 (#1193850)

- 再次增加 memlock 限制 (#1053568)

- 在因為有限的限制而無法停用監視器時發出警告 (#1166596)

- 改善限制命令的文件 (#1069019)

- 更新修補預設值的 logconfig 文件 (#1193849)

- 不構建 ntpsnmpd (#995134)

解決方案

更新受影響的 ntp / ntpdate 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000352.html

https://www.tenable.com/security/research/tra-2015-04

Plugin 詳細資訊

嚴重性: High

ID: 85143

檔案名稱: oraclevm_OVMSA-2015-0102.nasl

版本: 2.11

類型: local

已發布: 2015/7/31

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:ntp, p-cpe:/a:oracle:vm:ntpdate, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/OracleVM/rpm-list, Host/local_checks_enabled, Host/OracleVM/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/30

弱點發布日期: 2015/4/8

參考資訊

CVE: CVE-2014-9297, CVE-2014-9298, CVE-2015-1798, CVE-2015-1799, CVE-2015-3405

BID: 72583, 72584, 73950, 73951, 74045