OracleVM 2.2:bash (OVMSA-2014-0020)
high Nessus 插件 ID 78236
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 检查 fishy 环境,解决了:#1141644
- 已修复可导致递归执行陷阱处理程序,从而破坏内部数据结构的缺陷。
解决:#964753
- 不包括备份文件,解决了:#700157
- 将“mktemp”用于临时文件,解决了:#700157
- 将手册页引用添加到系统范围的 .bash_logout,解决了:#592979
- Readline 小故障,在编辑包含更多空格的行并调整窗口大小时解决了:#525474
- 修复 read 内置命令中的内存泄漏,解决了:#618393
- 不将斜杠附加到非目录,解决了:#583919
- 测试 .dynamic 部分是否含有 PROGBITS 或 NOBITS,解决了:#484809
- 改进随机数发生器,解决了:#492908
- 允许含有嵌入的空字符的源脚本,解决了:#503701
- 已修复 vi 模式 redo 插入,解决了:#575076
- 不为内置命令显示 broken pipe 消息,解决了:#546529
- 不在 doc dir 中包括 loadables,解决了:#663656
- 为登录 shell 启用系统范围的 .bash_logout,解决了:#592979
- 不中止源内置命令,解决了:#448508
- 正确地放置光标,解决了:#463880
- 陷阱内置命令的最小手册页说明,解决了:
#504904
解决方案
更新受影响的 bash 程序包。另见
插件详情
严重性: High
ID: 78236
文件名: oraclevm_OVMSA-2014-0020.nasl
版本: 1.8
类型: local
发布时间: 2014/10/10
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:oracle:vm:bash, cpe:/o:oracle:vm_server:2.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
补丁发布日期: 2014/9/25
漏洞发布日期: 2014/9/25