OracleVM 2.1:ipsec-tools (OVMSA-2009-0010)
high Nessus 插件 ID 79457
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:CVE-2009-1574 低于 0.7.2 的 ipsec-tools 中的 racoon/isakmp_frag.c 允许远程攻击者通过构建的、无负载的拆分数据包触发空指针取消引用,从而造成拒绝服务(崩溃)。
CVE-2009-1632 低于 0.7.2 的 ipsec-tools 中的多种内存泄漏允许远程攻击者通过涉及 (1) 用户认证期间使用 X.509 证书的签名验证(与 src/racoon/crypto_openssl.c 中的 eay_check_x509sign 函数相关)以及 (2) NAT-Traversal(又称 NAT-T)keepalive 实现(与 src/racoon/nattraversal.c 相关)的矢量来造成拒绝服务(内存消耗)。
CVE-2008-3651 低于 0.7.1 的 ipsec-tools 的 racoon 后台程序内的 racoon/proposal.c 中的内存泄漏允许经认证的远程用户通过无效提议造成拒绝服务(内存消耗)。
CVE-2008-3652 当远程发起时,ipsec-tools 的 racoon 中的 src/racoon/handler.c 未删除“orphaned ph1”(阶段 1)句柄,这允许远程攻击者造成拒绝服务(资源消耗)。
- 修复 frag 代码中的空指针取消引用和某些内存泄漏 (#497990)
- 也不破坏 ph2 中的端口 (#231604)
- 改进对 SADB 中 IPSEC SA 清除的修复 (#231604)
- 修复 SADB 中的 IPSEC SA 清除 (#231604)
- 修复定时器中的段错误 (#378551)
- 立即处理新的接口 (#247301)
- 消除日志级别较低时的调试日志记录开销 (#248567)
- 使用命令行中所指定的 adminsock_path (#247294)
- 仅链接必要的库 (#458631)
- 使 racoon PIE 可执行 (#210023)
- 修复通过多种内存泄漏导致的 DoS(CVE-2008-3651 #456660、CVE-2008-3652 #458846)
- 使用当前内核标头而不是私有副本 (#446979)
- 解决了:rhbz#435803 - 使用新 #defines 更新 pfkeyv2.h
解决方案
更新受影响的 ipsec-tools 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000025.html
插件详情
严重性: High
ID: 79457
文件名: oraclevm_OVMSA-2009-0010.nasl
版本: 1.12
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:ipsec-tools, cpe:/o:oracle:vm_server:2.1
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/5/27
漏洞发布日期: 2008/8/12
参考资料信息
CVE: CVE-2008-3651, CVE-2008-3652, CVE-2009-1574, CVE-2009-1632