OracleVM 3.3 / 3.4:ntp (OVMSA-2016-0082)

high Nessus Plugin ID 91419

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 不允許偽造封包取消調動關聯性 (CVE-2015-7979、CVE-2016-1547)

- 不允許偽造封包啟用對稱交錯模式 (CVE-2016-1548)

- 檢查 config 命令中新來源的模式 (CVE-2016-2518)

- 讓 MAC 檢查可抵禦定時攻擊 (CVE-2016-1550)

- 不接受來源時間戳記為零的伺服器/對等封包 (CVE-2015-8138)

- 修正 reslist 命令造成的當機 (CVE-2015-7977、CVE-2015-7978)

- 修正無效 logconfig 命令造成的當機 (CVE-2015-5194)

- 修正參照已停用的統計資料類型時發生的當機 (CVE-2015-5195)

- sntp 不會因特製回覆而懸置 (CVE-2015-5219)

- 不會因特製 autokey 封包而當機 (CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

- 修正 autokey 造成的記憶體洩漏 (CVE-2015-7701)

- 不允許從遠端設定 driftfile 和 pidfile (CVE-2015-7703)

- ntpq 不會因特製封包而當機 (CVE-2015-7852)

- 新增用於設定區別服務代碼點 (DSCP) 的選項 (#1228314)

- 擴充 rawstats 記錄 (#1242895)

- 修正閏秒狀態重設 (#1243034)

- 報告與閏秒有關的時鐘狀態變更 (#1242937)

- 允許具有遮罩的限制行上之 -4/-6 (#1232146)

- 重試加入多點傳送群組 (#1288534)

- 在 ntpstat 手冊頁中說明同步化狀態 (#1286969)

- 接受 KoD RATE 封包前檢查原始的時間戳記 (CVE-2015-7704)

- 僅允許 -g 比錯誤閾值多一步 (CVE-2015-5300)

解決方案

更新受影響的 ntp / ntpdate 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000470.html

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000469.html

https://www.tenable.com/security/research/tra-2015-04

Plugin 詳細資訊

嚴重性: High

ID: 91419

檔案名稱: oraclevm_OVMSA-2016-0082.nasl

版本: 2.13

類型: local

已發布: 2016/6/1

已更新: 2021/1/4

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: AV:N/AC:L/Au:N/C:N/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:ntp, p-cpe:/a:oracle:vm:ntpdate, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/31

弱點發布日期: 2017/1/6

參考資訊

CVE: CVE-2015-5194, CVE-2015-5195, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7852, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2518