OracleVM 3.2:OpenIPMI (OVMSA-2016-0068)
high Nessus Plugin ID 91748
語言:
概要
遠端 OracleVM 主機缺少一個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- ipmitool:修正 ipmi 命令重試移位回覆 (#863310)
- ipmitool:已將 -b、-B、-l 和 -T 選項新增至 ipmitool 手冊頁 (#846596)
- ipmitool:已修正 delloem setled 命令的手冊頁說明文件 (#797050)
- ipmitool:已修正對 ipmievd.pid 的錯誤權限 (#834190)
- ipmitool:已更新 delloem 命令 (#797050)
- ipmitool:已修正「ipmitool -o list」命令的結束程式碼 (#740780)
- ipmitool:已停用 verbose 模式下 IPMB 之 SDR 讀數的自動橋接 (#749796)
- ipmitool:已修正對數種 delloem 子命令使用量的報告 (#658762)
- 已將 /sbin 的路徑新增至 lsmod 和 modprobe (#829705)
- ipmitool:已停用 IPMB 之 SDR 讀數的自動橋接 (#671059)
- ipmitool:已修正「ipmitool sol」因 SOL 承載大小計算錯誤導致傳送錯誤封包的問題 (#675980)
- ipmitool:已修正位元組由大到小平台中的「ipmitool delloem powermonitor」(#659326)
- ipmitool:已降低「Discovered local IPMB address XYZ」的嚴重性,其僅在最冗長的輸出中可見 (#674494)
- ipmitool:已修正位元組由大到小系統中的「delloem mac」命令 (#568676)
- ipmitool:已修正之前版本中損毀的 Kg 加密金鑰設定 (#656841)
- ipmitool:已修正處理非標準感應器讀數時的當機 (#550120)
- 已修正 OpenIPMI pkgconfig 檔案來在需要時包含 -pthreads (#591646)
- 已修正 impi 服務結束程式碼,如果服務已經啟動,「service ipmi start」現在會成功 (#619143)
- ipmitool:已修正接收錯誤而不是感應器資料時的當機 (#580087)
- ipmitool:正確忽略感應器事件狀態中的一個位元 (#616546)
- ipmitool:已修正接收 SOL ack 時的記憶體洩漏問題 (#616546)
- ipmitol:已修正感應器狀態的讀數 (若 BMC 僅提供其部分內容) (#541263)
- ipmitool:已修正 tsol 模組中的緩衝區溢位 (#546386)
- ipmitool:已修正數個命令行引數的檢查 (#514218 #514237)
- ipmitool:已改善提供錯誤使用者/密碼時的錯誤訊息 (#552458)
- ipmitool:已修正「user priv」命令,其現在預設不會啟用 IPMI 訊息 (#552459)
- ipmitool:已針對 Dell 特有 IPMI 延伸模組新增「delloem」命令 (#568676)
- ipmitool:已新增「channel setkg」命令來設定 Kg 加密金鑰 (#503039)
- ipmitool:已新增對本機 IPMB 位址的偵測,不必為 BMC 的訊息建立通道 (#636854)
解決方案
更新受影響的 OpenIPMI-tools 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000487.html
Plugin 詳細資訊
嚴重性: High
ID: 91748
檔案名稱: oraclevm_OVMSA-2016-0068.nasl
版本: 2.4
類型: local
已發布: 2016/6/22
已更新: 2021/1/4
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:oracle:vm:openipmi-tools, cpe:/o:oracle:vm_server:3.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
修補程式發佈日期: 2016/6/21
弱點發布日期: 2016/6/21