OracleVM 3.3：rpm (OVMSA-2014-0083)

high Nessus 插件 ID 80008

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 修复在文件系统中暴露的未经检查的数据的争用条件 (CVE-2013-6435)(#1163059)

- 修复非根 python 字节编译补丁中的 thinko

- 字节编译在非根前缀的 python libdirs 中也设置了版本 (#868332)

- 修复标头上传失败时 rpmdb 添加中的段错误 (#706935)

- 添加兼容模式以启用原有 rpm scriptlet 错误行为 (#963724)

- 修复文件功能处理中的构建时间双重释放 (#904818)

- 修复在 false 分支上处理的 include 指令 (#920190)

- 恢复手册页中描述 id 的 --fileid (#804049)

- 修复 bogus 密钥文件中 --import 上的错误 (#869667)

- 添加对 debugedit 的 DWARF 4 支持 (#858731)

- 添加对缺陷修补程序更好的错误处理

- 修复多密钥 PGP 数据包/保护中的内存损坏 (#829621)

- 处理用于调试信息的相同二进制文件 (#727872)

- 修复 rpm 手册页中的日文拼写错误 (#845065)

- 在手册页中记载 -D 和 -E 选项 (#845063)

- 将 --setperms 和 --setuids 添加到手册页 (#839126)

- 更新 SHA256 也用于文件摘要的手册页 (#804049)

- 从手册页删除 --fileid 以去掉 md5

- 从修补程序调用中删除 -s (#773503)

- 强制 _host_vendor 到 redhat 以更好地匹配 toolchain (#743229)

- 向后移植用于 Python API 的 reloadConfig (#825147)

- 支持版本/发行版本中 tilde 的 dpkg-style 分类 (#825087)

- 修复当 %defattr 启用时的显式目录 %attr (#730473)

- 在签名检查禁用时不加载 keyring (#664696)

- 重试读取以修复将 pipe 作为 stdin 的 rpm2cpio (#802839)

解决方案

更新受影响的 rpm / rpm-libs / rpm-python 程序包。

另见

http://www.nessus.org/u?8451a6f3

插件详情

严重性: High

ID: 80008

文件名: oraclevm_OVMSA-2014-0083.nasl

版本: 1.8

类型: local

系列: OracleVM Local Security Checks

发布时间: 2014/12/15

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:rpm, p-cpe:/a:oracle:vm:rpm-libs, p-cpe:/a:oracle:vm:rpm-python, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/12/10

漏洞发布日期: 2014/12/16

参考资料信息

CVE: CVE-2013-6435

BID: 71558