OracleVM 3.3 / 3.4:file (OVMSA-2016-0050)

high Nessus Plugin ID 91155

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 修正 CVE-2014-3538 (不受限制的規則運算式比對)

- 修正 #1284826 - 嘗試讀取 ELF 標頭以偵測損毀的標頭

- 修正 #1263987 - 修正 coverity 在修補程式中發現的錯誤

- 修正 CVE-2014-3587 (CVE-2012-1571 的修正不完整)

- 修正 CVE-2014-3710 (elf 備註標頭中的超出邊界讀取錯誤)

- 修正 CVE-2014-8116 (多個 DoS 問題 (資源消耗))

- 修正 CVE-2014-8117 (拒絕服務問題 (資源消耗))

- 修正 CVE-2014-9620 (限制處理的 ELF 備註數量)

- 修正 CVE-2014-9653 (格式錯誤的 elf 檔案造成存取未初始化的記憶體)

- 修正 #809898 - 新增對 Python 2.7 位元組編譯檔案偵測的支援

- 修正 #1263987 - 修正 ppc64 和 s390 上的 coredump execfn 偵測

- 修正 #966953 - 在產生 magic.mgc 過程中包含 msooxml 檔案

- 修正 #966953 - 增加 MSOOXML magic 模式的強度

- 修正 #1169509 - 新增對 Java 1.7 和 1.8 的支援

- 修正 #1243650 - 將過於敏感的 Pascal magic 取消註解

- 修正 #1080453 - 移除 magic 目錄中的 .orig 檔案

- 修正 #1161058 - 新增對 EPUB 的支援

- 修正 #1162149 - 移除修補 .orig 檔案的部分修補程式

- 修正 #1154802 - 修正含有檔名為 mime 的檔案之 zip 檔案偵測

- 修正 #1246073 - 修正 UTF8 和 UTF16 編碼 XML 檔案偵測

- 修正 #1263987 - 將新的 execfn 新增至 coredump 輸出,以顯示產生了 coredump 的可執行檔之實際名稱

- 修正 #809898 - 新增對 Python 3.2-3.5 位元組編譯檔案偵測的支援

- 修正 #966953 - 反向移植對 MSOOXML 的支援

解決方案

更新受影響的 file / file-libs 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000460.html

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000464.html

Plugin 詳細資訊

嚴重性: High

ID: 91155

檔案名稱: oraclevm_OVMSA-2016-0050.nasl

版本: 2.5

類型: local

已發布: 2016/5/16

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:vm:file, p-cpe:/a:oracle:vm:file-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/13

弱點發布日期: 2012/7/17

參考資訊

CVE: CVE-2012-1571, CVE-2014-3538, CVE-2014-3587, CVE-2014-3710, CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9653

BID: 52225, 68348, 69325, 70807, 71692, 71700, 71715, 72516