OracleVM 3.3 : openldap (OVMSA-2015-0123)

medium Nessus Plugin ID 86216

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- CVE-2015-6908 openldap：ber_get_next 拒絕服務弱點 (#1263171)

- 修正：因錯誤 mutex 初始化導致的 nslcd segfault (#1144294)

- 修正：若使用 slapd.conf，更新的 openldap 會刪除資料庫 (#1193519)

- 修正：ppc64： openldap-2.4.40 中的 slaptest segfault (#1202696)

- 修正：還原誤遭移除的修補程式 (#1147983)

- 2.4.40 版的重定基底 (#1147983)

- 修正：使 /etc/openldap/check_password.conf 可由 ldap 讀取 (#1155390)

- 還原先前的修補程式 (#1172296)

- 修正：處理 SRV 記錄時 ldap_domain2hostlist 中發生損毀 (#1164369)

- 支援 TLS 1.1 和更新版本 (#1160467)

- - 增強功能：新增 ppolicy-check-password (#1155390)

- 修正：防止重新使用已釋放的記憶體 (#1172296)

- 修正：提供 shim libldif.so (#1110382)

- 修正：產生伺服器憑證時移除正確的 tmp 檔案 (#1102083)

- 移除未套用的修補程式

- 修正：用戶端手冊頁中的 TLS_REQCERT 文件 (#1027796)

- 檢閱 %configure 並移除不存在的選項

- 新增重定基底期間另一個遭遺忘的缺漏修補程式

- 修正：啟用動態連結 - smbk5pwd 模組中未解析的符號

- 新增重定基底期間誤遭移除的遺漏修補程式

- 2.4.39 版的重定基底 (#923680)

+ 中斷多個上游修補程式，反向移植剩餘項目

+ 在 mdb 中編譯

+ 移除自動化 slapd.conf -> slapd-config 轉換

- 修正：含有 rwm 重疊之特定查詢的 segfault (#1003038)

- 修正：SSL_ForceHandshake 期間鎖死 (#996373)

+ 還原 nss-handshake-threadsafe.patch

解決方案

更新受影響的 openldap / openldap-clients 套件。

另請參閱

http://www.nessus.org/u?06953aae

Plugin 詳細資訊

嚴重性: Medium

ID: 86216

檔案名稱: oraclevm_OVMSA-2015-0123.nasl

版本: 2.5

類型: local

系列: OracleVM Local Security Checks

已發布: 2015/10/1

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:oracle:vm:openldap, p-cpe:/a:oracle:vm:openldap-clients, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/9/30

弱點發布日期: 2015/9/11

參考資訊

CVE: CVE-2015-6908