Oracle Linux 6:Unbreakable Enterprise 内核 (ELSA-2017-3592) (Stack Clash)(已弃用)

medium Nessus 插件 ID 101544
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

此插件已弃用。

描述

更改描述:

[2.6.39-400.297.4.el6uek]
- mm:较大的堆栈保护间隙,在 vmas 之间 (Hugh Dickins) [Orabug: 26326145] {CVE-2017-1000364}

最近发布的 Oracle Linux 5 和 6、ELSA-2017-3592 未对任何与已运行的系统相关的安全问题进行修复,因此此插件已被弃用。您不需要执行任何操作即可更新系统。

解决方案

不适用

另见

https://oss.oracle.com/pipermail/el-errata/2017-July/007053.html

插件详情

严重性: Medium

ID: 101544

文件名: oraclelinux_ELSA-2017-3592.nasl

版本: Revision: 3.4

类型: local

代理: unix

发布时间: 2017/7/14

最近更新时间: 2017/10/6

依存关系: ssh_get_info.nasl

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.2

矢量: AV:L/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2017/7/13

参考资料信息

CVE: CVE-2017-1000364

OSVDB: 159367

IAVA: 2017-A-0288