偵測

OracleVM 3.3:sos (OVMSA-2016-0011)

medium Nessus Plugin ID 88689

語言:

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 新增 Oracle Linux 的供應商、供應商 URL 資訊 [orabug 17656507]

- 將 traceroute 導向 linux.oracle.com (John Haxby) [orabug 11713272]

- 檢查 oraclelinux-release 而非 redhat-release,以取得作業系統版本 (John Haxby) [bug 11681869]

- 移除 RH ftp URL 並支援電子郵件

- 新增 sos-oracle-enterprise.patch

- 新增 smartmon 外掛程式 (John Haxby) [orabug 17995005]

- [sosreport] 以 --build 報告正確的最終路徑 相關:bz1290953

- [hpasm] 新增逾時。解決:bz1291828

- [sosreport] 在私人子目錄中準備報告 解決:bz1290953

- [ovirt] 收集引擎 tuneables 和網域資訊。
 解決:bz1234226

- [網路] 從輸出取得 nmcli 狀態 解決:bz1206661

- [叢集] 從 crm_report 資料抹除密碼。解決:
bz1206581

- [網路] 針對 nmcli 使用正確的選項。
 解決:bz1206661

- [mysql] 預設為收集記錄檔。解決:bz1209442

- [openshift] 從外掛程式組態檔抹除密碼。
 解決:bz1203330

- [tuned] 收集其他組態檔和設定檔。解決:bz1174186

- [網路] 修正「ip addr」集合。解決:
bz1209455

- [網路] 在使用輸出之前測試 nmcli 狀態 解決:bz1206661

- [openshift] 從組態檔抹除密碼。解決:
bz1203330

- [叢集] 確保叢集在呼叫 get_cmd_output_path 時將「make」設為 False。解決:bz1190723

- [openshift] 收集其他組態檔。解決:
bz1166874

- [activemq] 在 RHEL 中接受 all_logs 並取得組態。
 解決:bz1165878

- [原則/redhat] 使用 /tmp 做為預設的暫存目錄

- [全域] 移除對 python-six 的相依性 解決:
bz1144525

- [叢集] 新增套件 luci 並修正 lockdumps 擷取。解決:bz1171186

- [puppet] 新增 puppet 的外掛程式 解決:
bz1172880

- [區塊] parted 會使用磁區單位而非人數單位。解決:bz1086537

- [foreman] 新增選項禁止 foreman 外掛程式執行一般資源收集。foreman-debug 已完成資料收集,移除外掛程式 katello。
 解決:bz1135290

- [全域] 將 el6 更新至上游 3.2 版本 解決:
bz1144525

- [全域] 同步 3.2-15.el6 與 RHEL-7.1 解決:
bz1144525

- [mysql] 測試 dbuser 和 dbpass 中的布林值

- [mysql] 改善 dbuser、dbpass 和 MYSQL_PWD 的處理

- [外掛程式] 限制路徑名稱為 PC_NAME_MAX

- [squid] 從 /var/log/squid 收集檔案

- [sosreport] 將外掛程式例外狀況記錄至檔案

- [ctdb] 修正 /etc/sysconfig/ctdb 的集合

- [sosreport] 修正無訊息例外狀況處理

- [sosreport] 不在 OSError 之後提出記錄呼叫

- [sosreport] 擷取 SoSReport.execute 中的 OSError 例外狀況

- [anaconda] 使 useradd 密碼 regex 可對空格進行容錯處理

- [mysql] 修正 mysql.dbpass 選項的處理

- [navicli] 若無法讀取 stdin 則擷取例外狀況

- [docs] 更新新選項的手冊頁

- [sosreport] 使所有 utf-8 處理使用者 errors=ignore

- [kpatch] 在未安裝 kpatch 的情況下不嘗試收集資料

- [封存] 中斷對 Zip 封存的支援

- [sosreport] 修正封存權限迴歸

- [tomcat] 新增對 tomcat7 的支援並預設記錄大小限制

- [mysql] 從環境中取得資料庫密碼

- [corosync] 針對 corosync-objctl 輸出新增後續處理

- [ovirt_hosted_engine] 修正強制啟用時的例外狀況

- [yum] 使用 --no-subscriptions 呼叫 rhsm-debug

- [powerpc] 允許 PowerPC 外掛程式在 ppc64le 中執行

- [套件] 為 sos-plugins-openstack 新增 Obsoletes

- [pam] 新增 pam_tally2 和 faillock 支援

- [postgresql] 從環境取得資料庫密碼

- [pcp] 新增 Performance Co-Pilot 外掛程式

- [nfsserver] 收集 /etc/exports.d

- [sosreport] 正確處理 --compression-type

- [anaconda] kickstart 組態中的 redact 密碼

- [haproxy] 新增新的外掛程式

- [keepalived] 新增新的外掛程式

- [lvm2] 呼叫 lvm 命令時設定 locking_type=0

- [tuned] 新增新的外掛程式

- [cgroups] 收集 /etc/sysconfig/cgred

- [外掛程式] 確保一律向外掛程式顯示 doc 文字

- [sosreport] 修正 API 呼叫的發行版本

- [docker] 新增新的外掛程式

- [openstack_*] 納入快顯 openstack 外掛程式

- [mysql] 支援 MariaDB

- [openstack] 不收集 /var/lib/nova

- [grub2] 在 UEFI 系統中收集 grub.cfg

- [sosreport] 正確處理空間不足錯誤

- [firewalld] 新的外掛程式

- [網路] 收集 NetworkManager 狀態

- [kpatch] 新的外掛程式

- [全域] 上游 3.2 版本的更新

- [ds] 新增 ds 管理伺服器組態的集合 解決:bz994628

- [ldap] 確保收集 /etc/openldap/ 內容 解決:bz994628

- [外掛程式工具] 保留目錄權限 解決:bz1069786

- [外掛程式工具] 修正 addCopySpecLimit 中的大小限制 解決:bz1001600

- [general] 不收集 /var/log/sa 解決:bz1001600

- [grub] 修正 grub-1.x 版的 grub.conf 路徑 解決:bz1076388

- [ds] 修正強制啟用外掛程式時的記錄例外狀況 解決:bz994628

- [pgsql] 從上游反向移植 PGPASSWORD 變更 解決:bz1125998

- [外掛程式] 反向移植命令逾時支援 解決:
bz1005703

- 限制 ldap 和 ds 外掛程式路徑,避免收集密碼 解析:bz994628

- 新增 certutil 輸出至 ldap 和 ds 外掛程式,以摘要憑證 解決:bz994628

- [powerpc] 從上游反向移植外掛程式 解決:
 bz977190

- [devicemapper] 呼叫 lvm2 命令時設定 locking_type=0 解決:bz1102282

- [nfsserver] 收集「exportfs -v」解決:bz985512

- [openshift] 改善密碼 redaction 解決:
bz1039755

- [openshift] 不收集所有 /etc/openshift 解決:bz1039755

- [mongodb] 從上游反向移植新的外掛程式

- [activemq] 從上游反向移植新的外掛程式

- [openshift] 與上游同步外掛程式

- [外掛程式] 反向移植 collectExtOutputs 和 addCopySpecs

- 使 OpenShift 模組收集網域資訊

- 新增「gear」選項至 OpenShift 模組

- 新增 OpenShift 模組 解決:bz1039755

- [外掛程式] 反向移植 addCopySpecLimit tailit 參數 解決:bz1001600

- [外掛程式工具] 保留所有路徑元件的權限 解決:bz1069786

- [tomcat] tomcat6 的更新並新增密碼篩選 解決:bz1088070

- [filesys] 預設為收集 dumpe2fs -h 輸出 解決:bz1105629

- [rpm] 將呼叫的數目減少至 rpm 解決:bz1019872

- 驗證 rpm 外掛程式中較少的套件 解決:bz1019872

- [bootloader] 省略 bootloader 密碼 解決:
bz1101311

- [外掛程式] 反向移植 do_path_regex_sub 解決:bz1101311

- [網路] 不嘗試讀取 use-gss-proxy 解決:bz1079954

- [mysql] 預設為限制記錄集合 解決:
bz1015783

- [mysql] 新增選用資料庫轉儲存支援 解決:
bz1032262

- [docs] 更新手冊頁 解決:bz1022226

- [sosreport] 記錄 Plugin.postproc 期間的例外狀況 解決:bz1020445

- [distupgrade] 省略 kickstart 使用者指示詞中的密碼 解決:bz1052344

- [ipa] 新增 ipa-replica-manage 輸出 解決:bz1012410

- [bootloader] 納入 /etc/yaboot.conf 解決:
bz1001941

- [叢集] 收集 /sys/fs/gfs2/*/withdraw 解決:
bz997174

- [general] 不收集 /var/log/sa 解決:bz1001600

- [網路] 避免在 /proc 和 /sys 中提供 Cisco cdp 路徑 解決:bz1004936

- [sar] 以更好的方式處理壓縮的二進位資料檔案 解決:bz1001600

- [sar] 新增檔案大小限制 解決:bz1001600

- [sar] 啟用 XML 資料集合 解決:bz1001600

- [selinux] 呼叫 ausearch 時傳送 --input-logs 解決:bz1032706

- [printing] 修正 cups 記錄檔大小限制 解決:
bz1061529

- [auditd] 修正記錄大小限制 解決:bz1061529

- [硬體] 直接呼叫 hardware.py 而非叫用 python 解決:bz1041770

- [hpasm] 用以收集 HP ASM 資訊的新外掛程式 解決:bz915115

- [sos] 改善對嚴重 IO 錯誤的處理 解決:
bz1085042

- [bootloader] 收集 UEFI 型系統的 grub.conf 解決:bz1076388

- [ctdb] 新增用以收集 Samba CTDB 資訊的外掛程式 解決:bz961041

- [keepalived] 新的外掛程式 解決:bz1107862

- [sssd] 抹除 sssd 外掛程式中的 ldap_default_authtok 解決:bz1013366

- [haproxy] 新的外掛程式 解決:bz1107866

- [gluster] 新增「logsize」和「all_logs」外掛程式選項 解決:bz1002619

- 修正 distupgrade 外掛程式中的 doRegexSub 使用 解決:
bz1052344

- distupgrade 外掛程式中的 Redact 使用者主目錄路徑 解決:bz1052344

- 新增 distupgrade 外掛程式 解決:bz1052344

- 呼叫 crm_report 時傳送一個 --from 參數 解決:bz1035774

解決方案

更新受影響的 sos 套件。

另請參閱

http://www.nessus.org/u?0b045540

Plugin 詳細資訊

嚴重性: Medium

ID: 88689

檔案名稱: oraclevm_OVMSA-2016-0011.nasl

版本: 2.4

類型: local

已發布: 2016/2/11

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: cpe:/o:oracle:vm_server:3.3, p-cpe:/a:oracle:vm:sos

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

修補程式發佈日期: 2016/2/10

弱點發布日期: 2016/2/10