OracleVM 3.3 / 3.4:gnutls (OVMSA-2017-0054)
critical Nessus Plugin ID 99081
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- 升級至 2.12.23 以整合多個 TLS 1.2,修復(#1326389、#1326073、#1323215、#1320982、#1328205、#1321112)
- 已修改 gnutls-serv 以接受 --sni -hostname (#1333521)
- 已修改 gnutls-serv,以始終回復警告消息 (#1327656)
- 已刪除對 DSA2 的支援,因其會導致互操作性問題 (#1321112)
- 允許傳送和接收不在簽章演算法擴展中的憑證 (#1328205)
- 已刪除對 EXPORT 加密套件的支援 (#1337460)
- 將可接受的 DH 最小大小提高至 1024 (#1335924)
- 已限制握手期間可接收的警告數量 (#1388730)
- 已新增針對 OpenPGP 解析問題的修補程式(CVE-2017-5337、CVE-2017-5336、CVE-2017-5335)
- 暴露的 (但為內部) crypto 後端註冊 API 已棄用,且不再運行。ABI 保持兼容 (#1415682)
解決方案
更新受影響的 gnutls / gnutls-utils 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 99081
檔案名稱: oraclevm_OVMSA-2017-0054.nasl
版本: 3.6
類型: local
已發布: 2017/3/30
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:gnutls, p-cpe:/a:oracle:vm:gnutls-utils, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/3/29
弱點發布日期: 2017/3/24