OracleVM 3.2:perl (OVMSA-2016-0076)
high Nessus Plugin ID 91752
語系:
概要
遠端 OracleVM 主機缺少一個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- 不延伸 Time::Local::timelocal 中允許的 epoch 值,移除 64 位元平台上無用的警告 (解決:rhbz#1149375)
- 修正自訂訊號處置程式的 perl 分割錯誤 (解決:
rhbz#991854)
- 重新排序 AnyDBM_File 後端偏好設定 (解決:
rhbz#1018721)
- 修正 Locale::Maketext 中的反斜線插入 (解決:rhbz#1029016)
- 針對 64 位元平台上的 Time::Local 啟用 2038 年 (解決:rhbz#1057047)
- 800340 - strftime 記憶體洩漏 perl 錯誤 (RT#73520)
- 解決:rhbz#800340
- 修正 CVE-2012-5195 repeatcpy 的堆積緩衝區滿溢 (解決:rhbz#915691)
- 修正 CVE-2012-5526 Set-Cookie 和 P3P 標頭中不當的 CRLF 逸出導致的新行插入 (解決:
rhbz#915691)
- 修正 CVE-2012-6329 可能透過 Locale::Maketext 發生的任意程式碼執行 (解決:rhbz#915691)
- 修正 CVE-2013-1667 重新雜湊程式碼時發生的 DoS (解決:
rhbz#915691)
- 848156 - 還原 perl-5.8.8-U32019.patch 的程式碼
- 解決:rhbz#848156
解決方案
更新受影響的 perl 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000491.html
Plugin 詳細資訊
嚴重性: High
ID: 91752
檔案名稱: oraclevm_OVMSA-2016-0076.nasl
版本: 2.15
類型: local
已發布: 2016/6/22
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:perl, cpe:/o:oracle:vm_server:3.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/6/21
弱點發布日期: 2012/11/21
可惡意利用
Metasploit (TWiki MAKETEXT Remote Command Execution)
Elliot (TWiki 5.1.2 RCE)
參考資訊
CVE: CVE-2012-5195, CVE-2012-5526, CVE-2012-6329, CVE-2013-1667