OracleVM 3.2：libgcrypt (OVMSA-2016-0062)

語系：

遠端 OracleVM 主機缺少一個安全性更新。

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 修正 CVE-2013-4242 GnuPG/libgcrypt 可能容易遭受快取側通道攻擊的問題

- 新增 GCRYCTL_SET_ENFORCED_FIPS_FLAG 命令

更新受影響的 libgcrypt 套件。

嚴重性: Low

ID: 91744

檔案名稱: oraclevm_OVMSA-2016-0062.nasl

版本: 2.5

類型: local

系列: OracleVM Local Security Checks

已發布: 2016/6/22

已更新: 2021/1/4

支援的感應器: Nessus

風險因素: Low

分數: 2.7

風險因素: Low

基本分數: 1.9

時間分數: 1.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N

CPE: p-cpe:/a:oracle:vm:libgcrypt, cpe:/o:oracle:vm_server:3.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/6/21

弱點發布日期: 2013/8/19

CVE: CVE-2013-4242

BID: 61464