OracleVM 3.2 : openldap (OVMSA-2016-0069)
medium Nessus Plugin ID 91749
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- CVE-2015-6908 openldap:ber_get_next 拒絕服務弱點 (#1263170)
- 修正:syncprov psearch 爭用情形 (#999811)
- 修正:CVE-2013-4449 含有 rwm 重疊之特定查詢的分割錯誤 (#1064146)
- 修正:主機停用 IPv6 時,不傳送 IPv6 DNS 查詢 (#812772)
- 修正:停用靜態程式庫去除 (#684630)
- 修正:syncrepl 和 slap_sl_free 中的記憶體洩漏 (#741184)
- 新功能更新:透過 ldap_domain2hostlist 接受優先順序/權重 (#733435)
- 修正:initscript 不正確標記為 %config (#738768)
- 新功能:透過 ldap_domain2hostlist 接受優先順序/權重 (#733435)
- 修正:套件構建期間的嚴格別名處理警告 (#732381)
- 修正:OpenLDAP 套件缺少除錯資料 (#684630)
- 文件:以偏好使用 TLS_CACERT 而非 TLS_CACERTDIR 的文件指定授權單位 (#699652)
- 修正:若有任何 CA 憑證無法讀取,libldap 會忽略 CA 憑證目錄 (#609722)
- 修正:移轉:migrate_all_offline.sh 無法處理重複的項目 (#563148)
- 修正:需要復原資料庫時,Init 指令碼會運作錯誤 (#604092)
- 修正:CVE-2011-1024 ppolicy 轉送的 bind 失敗訊息導致成功 (#680486)
- 修正:slapd 並行存取連線造成 slapd 在無訊息的狀態下終止 (#641953)
- 反向移植:ldap_init_fd API 函式
- 修正:取代刪除 userPassword 屬性時 ppolicy 損毀 (#665951)
- 修正:使用 TLS 時連線凍結 (#591419)
- 複寫期間不會移除工作兩次
- 修正 modrdn 中的分割錯誤問題 (#606375)
- 在相容套件中新增修補程式,處理 TLS 中的 null 字元 (#606375,由 Jan Vcelak 提供反向移植的修補程式)
解決方案
更新受影響的 openldap / openldap-clients 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000489.html
Plugin 詳細資訊
嚴重性: Medium
ID: 91749
檔案名稱: oraclevm_OVMSA-2016-0069.nasl
版本: 2.6
類型: local
已發布: 2016/6/22
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:openldap, p-cpe:/a:oracle:vm:openldap-clients, cpe:/o:oracle:vm_server:3.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/6/21
弱點發布日期: 2011/3/19