OracleVM 3.3 / 3.4:file (OVMSA-2016-0050)
high Nessus Plugin ID 91155
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- 修正 CVE-2014-3538 (不受限制的規則運算式比對)
- 修正 #1284826 - 嘗試讀取 ELF 標頭以偵測損毀的標頭
- 修正 #1263987 - 修正 coverity 在修補程式中發現的錯誤
- 修正 CVE-2014-3587 (CVE-2012-1571 的修正不完整)
- 修正 CVE-2014-3710 (elf 備註標頭中的超出邊界讀取錯誤)
- 修正 CVE-2014-8116 (多個 DoS 問題 (資源消耗))
- 修正 CVE-2014-8117 (拒絕服務問題 (資源消耗))
- 修正 CVE-2014-9620 (限制處理的 ELF 備註數量)
- 修正 CVE-2014-9653 (格式錯誤的 elf 檔案造成存取未初始化的記憶體)
- 修正 #809898 - 新增對 Python 2.7 位元組編譯檔案偵測的支援
- 修正 #1263987 - 修正 ppc64 和 s390 上的 coredump execfn 偵測
- 修正 #966953 - 在產生 magic.mgc 過程中包含 msooxml 檔案
- 修正 #966953 - 增加 MSOOXML magic 模式的強度
- 修正 #1169509 - 新增對 Java 1.7 和 1.8 的支援
- 修正 #1243650 - 將過於敏感的 Pascal magic 取消註解
- 修正 #1080453 - 移除 magic 目錄中的 .orig 檔案
- 修正 #1161058 - 新增對 EPUB 的支援
- 修正 #1162149 - 移除修補 .orig 檔案的部分修補程式
- 修正 #1154802 - 修正含有檔名為 mime 的檔案之 zip 檔案偵測
- 修正 #1246073 - 修正 UTF8 和 UTF16 編碼 XML 檔案偵測
- 修正 #1263987 - 將新的 execfn 新增至 coredump 輸出,以顯示產生了 coredump 的可執行檔之實際名稱
- 修正 #809898 - 新增對 Python 3.2-3.5 位元組編譯檔案偵測的支援
- 修正 #966953 - 反向移植對 MSOOXML 的支援
解決方案
更新受影響的 file / file-libs 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000460.html
https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000464.html
Plugin 詳細資訊
嚴重性: High
ID: 91155
檔案名稱: oraclevm_OVMSA-2016-0050.nasl
版本: 2.5
類型: local
已發布: 2016/5/16
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:file, p-cpe:/a:oracle:vm:file-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/5/13
弱點發布日期: 2012/7/17
參考資訊
CVE: CVE-2012-1571, CVE-2014-3538, CVE-2014-3587, CVE-2014-3710, CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9653