偵測

OracleVM 3.2:sos (OVMSA-2016-0078)

high Nessus Plugin ID 91754

語言:

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 新增修補程式,移除 sysreport.legacy 中的所有 sysrq echo 命令 (John Sobecki) [orabug 11061754]

- 將規格檔中的 rh-upload-core 和 README.rh-upload-core 取消註解

- 去除 grub.conf 和 /etc/fstab 中的密碼
解決:bz1107751

- 限制針對目錄伺服器收集的一組預設記錄 解決:bz1086736

- 呼叫 lvm2 命令時設定 global[locking_type=0] 解決:bz916937

- 針對外部命令強制執行 LC_ALL=C 解決:bz1099520

- 不驗證每個掛載 gfs2 檔案系統的 cluster.conf 解決:bz1098793

- 修正 gfs2 外掛程式中不安全的暫存檔使用方式 解決:bz1099151

- 隱藏 gfs2 外掛程式中的 libxml2 除錯輸出
解決:bz1098793

- 呼叫 klist 命令時使用 PATH
解決:bz1029017

- 新增 SSSD 外掛程式以收集組態和記錄 解決:bz1018407

- 更新 sos UI 文字以符合之後的版本
解決:bz1065468

- 釋放叢集外掛程式中的 libxml2 繫結
解決:bz773350

- 隱藏叢集外掛程式中的 libxml2 除錯輸出
解決:bz782588

- 更新 README 和 RPM 詮釋資料中的 URL
解決:bz783423

- 收集硬體外掛程式中的 mcelog 解決:bz810701

- 將 brctl show 和 brctl showstp 輸出新增至網路 解決:bz833406

- 修正長套件名稱的 installed-rpms 格式設定 解決:bz978444

- 使乙太網路介面偵測更健全
解決:bz980177

- 不收集 kerberos keytab 檔案 解決:bz1029017

- 將 samba 外掛程式中的 wbinfo 限制為本機網域 解決:bz986975

- 收集 bootloader 模組中的 /etc/yaboot.conf
解決:bz977187

- 建構 tar 封存名稱時清理主機名稱 解決:bz976242

- 移除一般外掛程式中的 anaconda-ks.cfg 集合 解決:bz857304

- 執行 up2date 硬體指令碼前檢查其是否存在 解決:bz782218

- 忽略傳遞至 addCopySpecLimit 的空 glob
解決:bz782247

- 收集硬體模組中的 /proc/iomem
解決:bz840981

- 省略 anaconda-ks.cfg 和 yum.repos.d 中的密碼 解決:bz857304

- 修正停用時的 SELinux 資料收集
解決:bz868008

- 更妥善處理 ENOSPC 解決:bz891155

- 限制預設 sar 記錄檔集合的大小
解決:bz891155

- 預設為不收集封存的處理程序計量檔案 解決:bz906071

- 收集核心外掛程式中的 /etc/modprobe.d
解決:bz958346

- 收集 NFS 用戶端和伺服器的 /etc/idmapd.conf 解決:bz907876

- 一律記錄未提交至解譯器的外掛程式例外狀況 解決:bz717480

- 確認複製時正確處理相關符號連結目標 解決:bz717962

- 讀取 cluster.conf 時正確處理 libxml2 剖析器例外狀況 解決:bz750573

- 更新適用於目前版本的 Red Hat Certificate System 外掛程式 解決:bz627416

- 將單執行緒作業設為預設,並新增 --multithread 以覆寫
解決:bz708346

- 支援 VRTSexplorer 指令碼的多個可能位置 解決:bz565996

- 收集 mrggrid 外掛程式的 wallaby 轉儲存和詳細目錄資訊 解決:bz641020

- 為網路外掛程式新增 ethtool pause、coalesce 和 ring (-a、-c、-g) 選項 解決:bz726421

- 更新 MRG grid 外掛程式以收集其他記錄和組態 解決:bz641020

- 修正複製目錄樹狀結構時的符號連結目的地收集方式 解決:bz717962

- 允許外掛程式為收集的命令輸出指定非 root 符號連結 解決:bz716987

- 確保擷取自訂 rsyslog 目的地及套用記錄大小限制 解決:bz717167

- 新增 Veritas 產品的基本外掛程式 解決:bz565996

- 不收集一般外掛程式的訂閱管理員金鑰 解決:bz750606

- 修正 callExtProg API 使用 gfs2 外掛程式的方式
解決:bz667783

- 修正 gfs2 外掛程式中的例外狀況和檔案命名方式
解決:bz667783

- 修正 fr 地區設定的翻譯 解決:bz641020

- 新增基本 Infiniband 外掛程式 解決:bz673246

- 新增 scsi-target-utils iSCSI 目標的外掛程式
解決:bz677123

- 修正 TMP 環境變數的處理方式
解決:bz733133

- 正確判斷叢集外掛程式的核心版本 解決:bz742567

- 新增 libvirt 外掛程式 解決:bz568635

- 將 gfs2 外掛程式新增至增補叢集資料集合 解決:bz667783

- 新增對收集 Red Hat Subscrition Manager 組態的支援 解決:bz714296

- 修正 rhelVersion,並轉換樹狀結構中的所有使用者以使用它 解決:bz710567

- 新增對 --tmp-dir 命令行選項的支援
解決:bz562283

- 新增對收集權利憑證的支援 解決:bz678666

- 收集非標準 syslog 和 rsyslog 記錄檔 解決:bz596970

- 修正硬體外掛程式中的 up2dateclient 路徑
解決:bz572353

- 新增外掛程式以收集 rsyslog 組態
解決:bz548616

- 收集 SELinux 外掛程式中的 /etc/sysconfig/selinux 解決:bz674717

- 修正 s390 上的 parted 和 dumpe2fs 輸出
解決:bz645507

- 截斷超出指定大小限制的檔案 解決:bz636472

- 針對 group_tool 和 lockdump 變更更新叢集外掛程式 解決:bz584060

- 修正 rhn 外掛程式中的 satellite 和 proxy 套件偵測 解決:bz590389

- 新增外掛程式以收集憑證系統和 pki 資料 解決:bz635966

解決方案

更新受影響的 sos 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000494.html

Plugin 詳細資訊

嚴重性: High

ID: 91754

檔案名稱: oraclevm_OVMSA-2016-0078.nasl

版本: 2.4

類型: local

已發布: 2016/6/22

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:oracle:vm:sos, cpe:/o:oracle:vm_server:3.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

修補程式發佈日期: 2016/6/21

弱點發布日期: 2016/6/21