OracleVM 3.3 / 3.4:file (OVMSA-2016-0050)

high Nessus Plugin ID 91155
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 修正 CVE-2014-3538 (不受限制的規則運算式比對)

- 修正 #1284826 - 嘗試讀取 ELF 標頭以偵測損毀的標頭

- 修正 #1263987 - 修正 coverity 在修補程式中發現的錯誤

- 修正 CVE-2014-3587 (CVE-2012-1571 的修正不完整)

- 修正 CVE-2014-3710 (elf 備註標頭中的超出邊界讀取錯誤)

- 修正 CVE-2014-8116 (多個 DoS 問題 (資源消耗))

- 修正 CVE-2014-8117 (拒絕服務問題 (資源消耗))

- 修正 CVE-2014-9620 (限制處理的 ELF 備註數量)

- 修正 CVE-2014-9653 (格式錯誤的 elf 檔案造成存取未初始化的記憶體)

- 修正 #809898 - 新增對 Python 2.7 位元組編譯檔案偵測的支援

- 修正 #1263987 - 修正 ppc64 和 s390 上的 coredump execfn 偵測

- 修正 #966953 - 在產生 magic.mgc 過程中包含 msooxml 檔案

- 修正 #966953 - 增加 MSOOXML magic 模式的強度

- 修正 #1169509 - 新增對 Java 1.7 和 1.8 的支援

- 修正 #1243650 - 將過於敏感的 Pascal magic 取消註解

- 修正 #1080453 - 移除 magic 目錄中的 .orig 檔案

- 修正 #1161058 - 新增對 EPUB 的支援

- 修正 #1162149 - 移除修補 .orig 檔案的部分修補程式

- 修正 #1154802 - 修正含有檔名為 mime 的檔案之 zip 檔案偵測

- 修正 #1246073 - 修正 UTF8 和 UTF16 編碼 XML 檔案偵測

- 修正 #1263987 - 將新的 execfn 新增至 coredump 輸出,以顯示產生了 coredump 的可執行檔之實際名稱

- 修正 #809898 - 新增對 Python 3.2-3.5 位元組編譯檔案偵測的支援

- 修正 #966953 - 反向移植對 MSOOXML 的支援

解決方案

更新受影響的 file / file-libs 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000460.html

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000464.html

Plugin 詳細資訊

嚴重性: High

ID: 91155

檔案名稱: oraclevm_OVMSA-2016-0050.nasl

版本: 2.5

類型: local

已發布: 2016/5/16

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:file, p-cpe:/a:oracle:vm:file-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/13

弱點發布日期: 2012/7/17

參考資訊

CVE: CVE-2012-1571, CVE-2014-3538, CVE-2014-3587, CVE-2014-3710, CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9653

BID: 52225, 68348, 69325, 70807, 71692, 71700, 71715, 72516